帕洛阿尔托网络警告临界远程执行代码的bug
2020-09-11
帕洛阿尔托网络已发现在其PAN-OS操作系统的关键漏洞,它可能使未经验证的攻击者与所述最高级别的根超级用户权限的设备上运行任意代码。 缓冲器溢出漏洞被发现仅当或者设备具有强

帕洛阿尔托网络已发现在其PAN-OS操作系统的关键漏洞,它可能使未经验证的攻击者与所述最高级别的根超级用户权限的设备上运行任意代码。

缓冲器溢出漏洞被发现仅当或者设备具有强制门户启用,或者多因素认证配置,允许攻击者恶意请求发送给他们。

考虑到普通Vulnerabilties和披露索引CVE-二零二零年至2040年,缺陷的额定作为具有分数的9.8的10临界

PAN-OS 10.0不受脆弱性,但之前的版本8.0,8.1.15,9.0.9和9.1.3是,该公司表示在其安全公告。

PAN-OS的更高版本已经解决了这个问题。

作为然而,帕洛阿尔托网络并不知道漏洞的任何活动的剥削。

另外,安全厂商正技术已公布的其他三个关键vulnerabilties细节弥补由帕洛阿尔托网络。

,其中包括该CVE-2020年至2036年,得分为8.8横脚本漏洞,该CVE-2020至2037年的缺陷,其允许任意PAN-OS命令被注入并具有7.2的分数,类似于2020至2038年的缺陷。[123 ]

在今年六月,莫纳什大学信息安全人员发现了10出10额定在PAN-OS,很容易,无需用户交互利用的漏洞。

六月漏洞被认为是如此严重美国网络司令部发表公开警告,建议用户修补他们的帕罗奥奥拓网络设备立即,或面由民族国家黑客攻击。

关注菲娱2官网(www.ynmzfcw.com)。