保安警報 (A20-11-05): Palo Alto PAN-OS 多個漏洞

描述:

Palo Alto 發布了安全公告以應對 PAN-OS 中的多個漏洞。有關漏洞的詳情，請參考以下網址：

https://security.paloaltonetworks.com/CVE-2020-1999
https://security.paloaltonetworks.com/CVE-2020-2000
https://security.paloaltonetworks.com/CVE-2020-2022
https://security.paloaltonetworks.com/CVE-2020-2048
https://security.paloaltonetworks.com/CVE-2020-2050

PAN-OS 8.0已於2019年10月31日結束，在這之後也不會再提供安全更新。用戶應安排為 PAN-OS 更新至支援版本，或轉至其他支援的技術。

受影響的系統:

• PAN-OS 10.0.1 之前的 PAN-OS 10 版本
• PAN-OS 9.1.5 之前的 PAN-OS 9.1 版本
• PAN-OS 9.0.11 之前的 PAN-OS 9.0 版本
• PAN-OS 8.1.17 之前的 PAN-OS 8.1 版本
• 所有 PAN-OS 8.0 版本
• 所有 PAN-OS 7.1 版本

影響:

成功利用這些漏洞可以在受影響的系統導致執行任意程式碼、執行任意指令碼、避過威脅偵測、繞過認證、泄漏資訊、權限提升或服務受阻斷，視乎攻擊者利用哪個漏洞而定。

建議:

適用於受影響系統的軟件更新已可獲取。受影響系統的系統管理員應遵從產品供應商的建議，立即採取行動以降低風險。

系統管理員可聯絡其產品支援供應商，以取得修補程式及有關支援。

進一步資訊:

https://security.paloaltonetworks.com/CVE-2020-1999
https://security.paloaltonetworks.com/CVE-2020-2000
https://security.paloaltonetworks.com/CVE-2020-2022
https://security.paloaltonetworks.com/CVE-2020-2048
https://security.paloaltonetworks.com/CVE-2020-2050
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1999
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2000
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2022
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2048
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2050