2024
年
4
月
15
日,深瞳漏洞实验室监测到一则
Pan-OS
组件存
在命令注入漏洞的信息,漏洞编号:
CVE-2024-3400
,漏洞威胁等级:
严重。
该漏洞是由于
Pan-OS
的
GlobalProtect
功能对用户输入过滤不严
导致,攻击者可利用该漏洞在未授权的情况下,构造恶意数据造成远
程命令执行,最终获取服务器最高权限。
影响范围
目前受影响的
Pan-OS
版本:
11.1
≤
Pan-OS < 11.1.2-h3
11.0
≤
Pan-OS < 11.0.4-h1
10.2
≤
Pan-OS < 10.2.9-h1
解决方案
官方修复建议
当前官方已发布受影响版本的对应补丁,建议受影响的用户及时
更新官方的安全补丁。链接如下:
https://live.paloaltonetworks.com/t5/globalprotect-articles/applying-
vulnerability-protection-to-globalprotect-interfaces/ta-p/340184