Palo Alto 发布了安全公告,以应对 PAN-OS 中的多个漏洞。有关漏洞的详情,请参考以下网址:
https://security.paloaltonetworks.com/CVE-2020-2036
https://security.paloaltonetworks.com/CVE-2020-2037
https://security.paloaltonetworks.com/CVE-2020-2038
https://security.paloaltonetworks.com/CVE-2020-2039
https://security.paloaltonetworks.com/CVE-2020-2040
https://security.paloaltonetworks.com/CVE-2020-2041
https://security.paloaltonetworks.com/CVE-2020-2042
https://security.paloaltonetworks.com/CVE-2020-2043
https://security.paloaltonetworks.com/CVE-2020-2044
PAN-OS 8.0已于2019年10月31日结束,在这之后也不会再提供安全更新。用户应安排为 PAN-OS 更新至支援版本,或转至其他支援的技术。
成功利用这些漏洞可以在受影响的系统导致执行任意程式码、执行任意指令码、泄漏资讯、提高权限、跨网站指令码或服务受阻断,视乎攻击者利用哪个漏洞而定。
适用于受影响系统的软件更新已可获取。受影响系统的系统管理员应遵从产品供应商的建议,立即采取行动以降低风险。
系统管理员可联络其产品支援供应商,以取得修补程式及有关支援。
https://security.paloaltonetworks.com/CVE-2020-2036
https://security.paloaltonetworks.com/CVE-2020-2037
https://security.paloaltonetworks.com/CVE-2020-2038
https://security.paloaltonetworks.com/CVE-2020-2039
https://security.paloaltonetworks.com/CVE-2020-2040
https://security.paloaltonetworks.com/CVE-2020-2041
https://security.paloaltonetworks.com/CVE-2020-2042
https://security.paloaltonetworks.com/CVE-2020-2043
https://security.paloaltonetworks.com/CVE-2020-2044
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2036 (to CVE-2020-2044)