| 小百科,大世界 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 首页 / 计算机 / 最新漏洞 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
[0]Palo Alto Networks PANOS拒绝服务漏洞CVE20243393 繁體 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
一、漏洞概述
Palo Alto Networks是全球知名的网络安全厂商,PAN-OS是Palo Alto Networks为其防火墙设备开发的操作系统。 2024年12月27日,启明星辰集团VSRC监测到Palo Alto Networks PAN-OS中存在一个拒绝服务漏洞(CVE-2024-3393),其CVSS评分为8.7,目前该漏洞已发现被利用。 Palo Alto Networks PAN-OS 的 DNS 安全功能中存在的拒绝服务漏洞,当设备应用了 DNS Security License 或 Advanced DNS Security License且启用了DNS安全日志记录时,由于防火墙的数据平面(Data Plane)对特制数据包处理不当,未经身份验证的远程攻击者可通过网络发送恶意数据包,导致防火墙重启,并可能多次利用该漏洞使防火墙进入维护模式,从而导致服务中断或影响防火墙的可用性。 二、影响范围该漏洞影响Palo Alto Networks PA 系列防火墙、VM 系列防火墙、CN 系列防火墙 和 Prisma Access 上运行的以下 PAN-OS 版本:
注:只有应用了DNS Security License 或 Advanced DNS Security License且启用了DNS安全日志记录的设备才会受该漏洞影响。此外,PAN-OS 11.0目前已经停止维护,因此该版本暂无修复。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
受影响版本 |
其他修复版本 |
|
PAN-OS 11.1 |
11.1.2-h16(可用) 11.1.3-h13(可用) 11.1.4-h7(可用) 11.1.5(可用) |
|
PAN-OS 10.2 |
10.2.8-h19(可用) 10.2.9-h19(可用) 10.2.10-h12(可用) 10.2.11-h10(可用) 10.2.12-h4(可用) 10.2.13-h2(可用) 10.2.14(预计于1月底发布) |
|
PAN-OS 10.1 |
10.1.14-h8(可用) 10.1.15(预计于1月底发布) |
|
适用于Prisma Access 的 PAN-OS |
10.2.9-h19(可用) 10.2.10-h12(可用) |
下载链接:
/network-security/pan-os
如果无法立即应用修复程序,可通过禁用DNS安全日志记录来缓解漏洞,详情可参考:
/CVE-2024-3393
• 定期更新系统补丁,减少系统漏洞,提升服务器的安全性。
• 加强系统和网络的访问控制,修改防火墙策略,关闭非必要的应用端口或服务,减少将危险服务(如SSH、RDP等)暴露到公网,减少攻击面。
• 使用企业级安全产品,提升企业的网络安全性能。
• 加强系统用户和权限管理,启用多因素认证机制和最小权限原则,用户和软件权限应保持在最低限度。
• 启用强密码策略并设置为定期修改。
/CVE-2024-3393
https://nvd.nist.gov/vuln/detail/CVE-2024-3393
|
版本 |
日期 |
备注 |
|
V1.0 |
2024-12-31 |
首次发布 |
启明星辰成立于1996年,是由留美博士严望佳女士创建的、拥有完全自主知识产权的信息安全高科技企业。是国内最具实力的信息安全产品、安全服务解决方案的领航企业之一。
公司总部位于北京市中关村软件园启明星辰大厦,公司员工6000余人,研发团队1200余人, 技术服务团队1300余人。在全国各省、市、自治区设立分支机构六十多个,拥有覆盖全国的销售体系、渠道体系和技术支持体系。公司于2010年6月23日在深圳中小板挂牌上市。(股票代码:002439)
多年来,启明星辰致力于提供具有国际竞争力的自主创新的安全产品和最佳实践服务,帮助客户全面提升其IT基础设施的安全性和生产效能,为打造和提升国际化的民族信息安全产业领军品牌而不懈努力。
启明星辰安全应急响应中心已发布1000多个漏洞通告和风险预警,我们将持续跟踪全球最新的网络安全事件和漏洞,为企业的信息安全保驾护航。
关注我们:
[来源: 启明星辰]
| 相关连接: |
|---|
| Prev: |
| 0Apache MINA反序列化远程代码执行漏洞CVE202452046 |
| 0libxml2 XML外部实体注入漏洞CVE202440896 |
| 0Apache Traffic Control SQL注入漏洞CVE202445387 |
| Next: |
| 资源来自网络,仅供参考 |