| Palo Alto Networks | PAN-OS | CVE-2024-0012 | CVE-2024-9474

Palo Alto Networks修補已出現攻擊行動的防火牆零時差漏洞

針對11月上旬向防火牆用戶提出的警告,本週資安業者Palo Alto Networks證實,有人利用身分驗證旁路漏洞CVE-2024-0012、權限提升漏洞CVE-2024-9474,對一定數量的防火牆從事攻擊

2024-11-19

| Palo Alto Networks | PAN-OS

Palo Alto Networks針對防火牆用戶提出警告,指出其管理介面存在漏洞

資安業者Palo Alto Networks發布一份相當不尋常的資安公告,僅表明得知有人宣稱掌握一項防火牆的漏洞,因此,他們建議用戶應限縮存取管理介面的管道來因應,但未揭露細節

2024-11-11

| 資安日報 | PAN-OS | CVE-2024-3400 | OpenMetadata | Kuberenets | 聯合國 | 8Base | 外交部 | 資料外洩 | 認知作戰 | LastPass | 網路釣魚工具包

【資安日報】4月19日,全球超過8萬臺Palo Alto Networks防火牆曝露GlobalProtect危急漏洞

自上週末Palo Alto Networks公布防火牆漏洞CVE-2024-3400,有研究人員揭露曝險態勢,並表示超過8.2萬臺設備存在這項漏洞,而有可能成為駭客下手的目標

2024-04-19

| Palo Alto GlobalProtect | Palo Alto Networks | PAN-OS | CVE-2024-3400

逾8萬臺Palo Alto Networks防火牆曝露於危急漏洞CVE-2024-3400

研究人員警告,全球有8.2萬臺防火牆曝露於CVSS風險評分滿分的漏洞CVE-2024-3400,值得留意的是臺灣也有1,344臺,以曝險設備或系統的數量而言,全球排名第14

2024-04-19

| 資安日報 | XZ Utils | Rust | LZMA | liblzma | D-Link | CVE-2024-3273 | Hoya | Hunters International | MuddyWater | Palo Alto | PAN-OS | Spectre v2

【資安日報】4月15日,XZ Utils供應鏈攻擊傳出有新災情

有研究人員發現,專門為Rust開發者改寫的LZMA資料壓縮程式庫liblzma,也遭遇XZ Utils供應鏈攻擊

2024-04-15

| Palo Alto Networks | CVE-2024-3400 | PAN-OS

Palo Alto Networks防火牆平臺PAN-OS含有已被利用的安全漏洞,允許駭客執行任意程式

Palo Alto Networks在4月12日公布影響PAN-OS的安全漏洞CVE-2024-3400,允許未經授權的駭客執行任意程式,根據資安業者Volexity調查,這個安全漏洞最早從3月下旬已被駭客用來發動攻擊,也波及Volexity的用戶

2024-04-15

| Simens | Palo Alto Networks | PAN-OS | Telecontrol Server Basic | Scalance W1750D | Ruggedcom APE1808

西門子發布4月例行安全性公告,一口氣揭露80個漏洞

本週二西門子發布4月份例行更新,總共公告約80個新漏洞,其中Ruggedcom APE1808工業應用程式管理平臺漏洞相當值得留意,因為會出現資安問題,是因為上述產品搭配有漏洞的虛擬版本Palo Alto Networks防火牆作業系統而遭到波及

2024-04-11

| Palo Alto Networks | RDoS | PAN-OS | CVE-2022-0028

Palo Alto防火牆RDoS漏洞已遭駭客企圖開採

Palo Alto Networks在8月11日公布設備作業系統軟體上、一個可能被用以發動反射式放大DoS攻擊漏洞(CVE-2022-0028),並表示網路上已經有企圖開採的活動跡象,預計在8月15日前更新所有受影響產品

2022-08-15

| Palo Alto | 防火牆 | PAN-OS

Palo Alto更新防火牆軟體PAN-OS,推出可即時偵測零日攻擊的Nebula版本

Palo Alto發布防火牆軟體PAN-OS更新Nebula,主打運用即時深度學習技術,收集、分析和解釋潛在的零日攻擊威脅

2022-02-11

| 次世代防火牆 | PAN-OS | Palo Alto

納管IoT裝置並解析DNS威脅,Palo Alto推出新版防火牆OS

Palo Alto在PAN-OS 10.0大改版中,針對企業網路環境裡的各式連網裝置,新增了識別裝置類型的能力,並能套用相關的政策設定,來減少企業管理上的工作

2020-10-12

| Palo Alto防火牆 | PAN-OS | 漏洞.CVE-2020-2040

Palo Alto防火牆產品OS爆重大漏洞

Palo Alto內部發現防火牆產品作業系統PAN-OS一項高風險漏洞,建議用戶盡快升級至PAN-OS 8.1.15、PAN-OS 9.0.9以及PAN-OS 9.1.3新版,PAN-OS 10.0不受影響

2020-09-14

| Palo Alto Networks | 防火牆 | PAN-OS | CVE-2020-2021 | 漏洞 | 安全斷言標記語言 | Security Assertion Markup Language | SAML認證

Palo Alto Networks修補其防火牆作業系統的重大安全漏洞

美國軍方針對Palo Alto Networks防火牆作業系統PAN-OS的CVE-2020-2021漏洞發出警告,表示這是個容易遭國外駭客覬覦的漏洞,因為開採難度低,卻可能危及組織機密與健全

2020-07-01