政府電腦保安事故協調中心 - 高危保安警報 (A25-07-08): Palo Alto 產品多個漏洞

Palo Alto 發布了一個安全公告，以應對 PAN-OS 的多個漏洞。有關漏洞的詳細資料，請參考以下網址:
https://securityadvisories.paloaltonetworks.com/PAN-SA-2025-0012

有報告指影響 PAN-OS firewalls 的權限提升漏洞 (CVE-2024-1086) 正受到攻擊。系統管理員應立即遵從供應商的建議，以減低受到網絡攻擊的風險。

有關受影響系統的詳細資料，請參閱供應商網站的相應安全公告。

成功利用漏洞可以導致受影響的系統發生遠端執行程式碼、權限提升、服務被拒絕、泄漏資訊或繞過保安限制。

適用於受影響系統的修補程式已可獲取。有關修補程式的詳細資料，請參閱供應商網站的相應安全公告中有關 “Solution”的部分。

受影響系統的系統管理員應遵從供應商的建議，立即採取行動以降低風險。

https://securityadvisories.paloaltonetworks.com/PAN-SA-2025-0012
https://www.hkcert.org/tc/security-bulletin/palo-alto-pan-os-multiple-vulnerabilities_20250711
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5827
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13750 (to CVE-2019-13751)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19603
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9283
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13434 (to CVE-2020-13435)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14040
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15358
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29652
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20305
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-27918
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1962
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28131
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30633
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-3978
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-27536
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-28321 (to CVE-2023-28322)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-38546
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-43804
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-46218
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-1086
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-34155

標籤 : Palo Alto