Palo Alto 发布了安全公告以应对 PAN-OS 中的多个漏洞。有关漏洞的详情,请参考以下网址:
https://security.paloaltonetworks.com/CVE-2020-1999
https://security.paloaltonetworks.com/CVE-2020-2000
https://security.paloaltonetworks.com/CVE-2020-2022
https://security.paloaltonetworks.com/CVE-2020-2048
https://security.paloaltonetworks.com/CVE-2020-2050
PAN-OS 8.0已于2019年10月31日结束,在这之后也不会再提供安全更新。用户应安排为 PAN-OS 更新至支援版本,或转至其他支援的技术。
成功利用这些漏洞可以在受影响的系统导致执行任意程式码、执行任意指令码、避过威胁侦测、绕过认证、泄漏资讯、权限提升或服务受阻断,视乎攻击者利用哪个漏洞而定。
适用于受影响系统的软件更新已可获取。受影响系统的系统管理员应遵从产品供应商的建议,立即采取行动以降低风险。
系统管理员可联络其产品支援供应商,以取得修补程式及有关支援。
https://security.paloaltonetworks.com/CVE-2020-1999
https://security.paloaltonetworks.com/CVE-2020-2000
https://security.paloaltonetworks.com/CVE-2020-2022
https://security.paloaltonetworks.com/CVE-2020-2048
https://security.paloaltonetworks.com/CVE-2020-2050
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1999
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2000
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2022
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2048
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2050