保安警報 (A20-09-02): Palo Alto PAN-OS多個漏洞

描述:

Palo Alto 發布了安全公告，以應對 PAN-OS 中的多個漏洞。有關漏洞的詳情，請參考以下網址：

https://security.paloaltonetworks.com/CVE-2020-2036
https://security.paloaltonetworks.com/CVE-2020-2037
https://security.paloaltonetworks.com/CVE-2020-2038
https://security.paloaltonetworks.com/CVE-2020-2039
https://security.paloaltonetworks.com/CVE-2020-2040
https://security.paloaltonetworks.com/CVE-2020-2041
https://security.paloaltonetworks.com/CVE-2020-2042
https://security.paloaltonetworks.com/CVE-2020-2043
https://security.paloaltonetworks.com/CVE-2020-2044

PAN-OS 8.0已於2019年10月31日結束，在這之後也不會再提供安全更新。用戶應安排為 PAN-OS 更新至支援版本，或轉至其他支援的技術。

受影響的系統:

• PAN-OS 10.0.1 之前的 PAN-OS 10 版本
• PAN-OS 9.1.4 之前的 PAN-OS 9.1 版本
• PAN-OS 9.0.10 之前的 PAN-OS 9.0 版本
• PAN-OS 8.1.16 之前的 PAN-OS 8.1 版本
• 所有 PAN-OS 8.0 版本

影響:

成功利用這些漏洞可以在受影響的系統導致執行任意程式碼、執行任意指令碼、泄漏資訊、提高權限、跨網站指令碼或服務受阻斷，視乎攻擊者利用哪個漏洞而定。

建議:

適用於受影響系統的軟件更新已可獲取。受影響系統的系統管理員應遵從產品供應商的建議，立即採取行動以降低風險。

系統管理員可聯絡其產品支援供應商，以取得修補程式及有關支援。

進一步資訊:

https://security.paloaltonetworks.com/CVE-2020-2036
https://security.paloaltonetworks.com/CVE-2020-2037
https://security.paloaltonetworks.com/CVE-2020-2038
https://security.paloaltonetworks.com/CVE-2020-2039
https://security.paloaltonetworks.com/CVE-2020-2040
https://security.paloaltonetworks.com/CVE-2020-2041
https://security.paloaltonetworks.com/CVE-2020-2042
https://security.paloaltonetworks.com/CVE-2020-2043
https://security.paloaltonetworks.com/CVE-2020-2044
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2036 (to CVE-2020-2044)