1.漏洞概述

近日，安全运营团队发现最新漏洞威胁：Palo Alto Networks PAN-OS 身份验证绕过漏洞 CVE-2024-0012

2.漏洞详情

Palo Alto Networks PAN-OS的WEB界面存在一个身份验证绕过漏洞，未经授权的攻击者可以利用该漏洞访问管理控制台，执行管理操作或提升权限，严重可导致服务器失陷。

3.影响范围

目前受影响的Palo Alto Networks PAN-OS版本：

PAN-OS 10.2 < 10.2.12-h2

PAN-OS 11.0 < 11.0.6-h1

PAN-OS 11.1 < 11.1.5-h1

PAN-OS 11.2 < 11.2.4-h1

4.处置建议

官方解决方案：

官方已发布最新版本修复该漏洞，请将PAN-OS升级到10.2.12-h2，11.0.6-h1，11.1.5-h1，11.2.4-h1及以上版本。

参考链接：https://security.paloaltonetworks.com/CVE-2024-0012