Palo Alto Networks防火墙操作系统PAN-OS存重大安全漏洞

最新推荐文章于 2024-04-19 17:04:33 发布
最新推荐文章于 2024-04-19 17:04:33 发布
阅读量813 收藏
点赞数
文章标签: 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34418883/article/details/86725545
版权

近日,国家信息安全漏洞共享平台(CNVD)收录了Palo Alto Networks防火墙操作系统PAN-OS远程代码执行漏洞(CNVD-2017-37056,对应CVE-2017-15944)。允许远程攻击者通过包含管理接口的向量来执行任意代码。

一、漏洞情况分析

Palo Alto Networks PAN-OS是美国Palo AltoNetworks公司为其下一代防火墙设备开发的一套操作系统。 2017年12月12日,Palo AltoNetworks公司发布了PAN-OS安全漏洞公告,修复了PAN-OS多个漏洞,通过组合利用这些不相关的漏洞,攻击者通过设备的管理接口可以在最高特权用户的上下文中远程执行代码。CNVD对该漏洞的综合评级为“高危”。

二、漏洞影响范围

受影响的版本如下:

<=PAN-OS 6.1.18

<=PAN-OS 7.0.18

<=PAN-OS 7.1.13

<=PAN-OS 8.0.5

三、漏洞修复建议

厂商已经修复了该漏洞,请及时更新到PAN-OS6.1.19、PAN-OS 7.0.19 PAN-OS 7.1.14、PAN-OS 8.0.6 等版本。详情请关注厂商主页:http://www.paloaltonetworks.com/

临时缓解措施:

建议对管理接口隔离,无论是通过网络分割或是在PAN-OS中使用IP访问控制列表限制功能都应只允许安全管理员访问,并严格限制其他用户角色访问。

附:参考链接:

https://securityadvisories.paloaltonetworks.com/Home/Detail/102

https://nvd.nist.gov/vuln/detail/CVE-2017-15944

http://www.securityfocus.com/bid/102079

http://www.cnvd.org.cn/flaw/show/CNVD-2017-37056

weixin_34418883
关注
【漏洞复现】Palo Alto Networks PAN-OS GlobalProtect 命令注入漏洞 CVE-2024-3400
失心少年
04-25 342
在特定PAN-OS版本和不同功能配置下,未经身份验证的攻击者可能利用此漏洞在防火墙上以root权限执行任意代码。技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习,禁止用于其他!poc如下,注入点在Cookie中,将其中的DNSlog地址替换为你的dnslog地址,借助DNSLOG来复现,可以使用http://dnslog.pw/
ansible-pan:用于Palo Alto Networks NGFW的Ansible模块
01-31
Palo Alto NetworksPAN-OS Ansible模块以前是作为Ansible Galaxy角色分发的( )。 从Ansible 2.9开始,RedHat敦促开发人员迁移到collections以组织和分发其集成。 可以在以下位置找到新的收藏集: : 该集合的...
Palo Alto Networks 支持仪表盘漏洞泄露数千份客户支持工单
smellycat000的专栏
04-01 242
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士领先的网络安全和网络产品和防火墙提供商Palo Alto Networks (PAN) 公司的支持仪表盘中在一个bug,导致数千份客户支持工单被暴露给越权个体。被暴露的信息包括创建支持工单的人员姓名和商务联系信息、PAN 公司员工和客户之间的会话。从媒体 BleepingComputer 得到的证据来看,某些支持工单中...
【漏洞复现】Palo Alto Networks PAN-OS GlobalProtect 命令注入漏洞(CVE-2024-3400)
最新发布
Nday_Seeker
04-19 1477
Palo Alto Networks PAN-OS是一套专为其下一代防火墙 (NGFW) 产品开发的操作系统,提供了全面的网络安全功能,包括威胁防护,网络分段,远程访问等;GlobalProtect是Palo Alto Networks一套远程访问 VPN 解决方案,集成于PAN-OS系统中。GlobalProtect 命令注入漏洞情报。未经身份验证的攻击者可以利用该漏洞以ROOT权限执行任意命令。
Palo Alto 再次修复一个严重的 PAN-OS 漏洞
smellycat000的专栏
07-09 1268
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队今日,Palo Alto Networks (PAN)公司修复了PAN-OS GlobalProtect门户网站中的又...
PaloAlto PAN-OS系统文件 EOL(截止支持时间)
Billy的博客
01-08 1021
以下是Palo Alto关于防火墙系统版本的截止支持时间,请参考并提前将防火墙升级到官方支持的版本。
PAN-OS 8.1 管理员指南.pdf
06-30
目前较新的Palo Alto防火墙中文操作手册,带你走进安全世界的大门,详细的内容,简洁的排版,所有内容在目录上一目了然。
PAN-OS 10.0 VM 下载,全球首个基于机器学习的新一代防火墙.rar
11-02
1. **PAN-OS**: PAN-OSPalo Alto Networks公司开发的一种操作系统,专为他们的下一代防火墙(NGFW)设计。它提供了全面的安全策略管理、应用控制、深度数据包检测以及威胁防护等功能。 2. **10.0 版本**: 这是...
netbox-paloalto:NetBox插件,用于列出与NetBox对象关联的防火墙规则(来自Palo Alto Networks FirewallPanorama)
05-08
Panorama PAN-OS 9.1和PA-220 PAN-OS 9.1上进行了测试。 安装 将netbox-paloalto添加到您的local_requirements.txt中。 将netbox_paloalto添加到configuration.py如下所示: PLUGINS = ['netbox_paloalto'] ...
Palo alto Networks ACE8.1 题库
05-05
Passing the ACE exam indicates that you possess the basic knowledge to successfully configure Palo Alto Networks firewalls using PAN-OS. The exam also serves as a study aid to prepare for PCNSE ...
PAN-OS 管理员指南》- V9.0-中文版
02-18
适用于PAN-OS管理员配置指南-官方手册
pan-os-91管理员指南.pdf
05-07
Palo Alto防火墙操作系统pan-os-91管理员指南
PAN-OS 入门指南.pdf
06-19
PA入门指南,包括防火墙配置,创建安全边界,配置用户标识,设置高可用性等等。 如果需要可以关注我。我将继续上传相关操作管理指南
Paloalto NETWORKS 操作版技术手册v5.0 -new(兰天明)
01-04
Paloalto NETWORKS 操作版技术手册v5.0 -new(兰天明)
PAN-OS-7.0-配置管理指导-简体中文.pdf
06-13
Paloalto 220防火墙中文配置管理指导,管理员指南7.0。主要描述防火墙的管理配置,有助于理解防火墙的配置要点等信息
需立即修复!PAN OS操作系统曝“10分”罕见漏洞
llawliet0001的专栏
09-14 378
PAN-OS是一个运行在Palo Alto Networks防火墙和企业VPN设备上的操作系统,该操作系统被披露在严重安全漏洞:CVE-2020-2021。近期,美国网络司令部发布Twitter:“请立即修补受CVE-2020-2021影响的所有设备,尤其是在使用SAML的情况下。” PAN-OS是一个运行在Palo Alto Networks防火墙和企业VPN设备上的操作系统,该操作系统被披露在严重安全漏洞:CVE-2020-2021。 特殊的是,这是一个罕见地在CVSS v3漏洞严重等级中
【记录】Telegraf-解析nginx日志
dnice的博客
04-19 4100
本文档只记录解析nginx access.log相关内容,关于telegraf后期整理一篇文档单独介绍。 1、Tail Input Plugin Tail Input Plugin 是 Telegraf项目 众多Inputs插件之一。 Tail Input Plugin 监听一个日志文件并解析该文件的每个日志变更。 默认情况下,tail 插件的行为类似于以下 Unix tail 命令: tail -F --lines=0 myfile.log Telegraf收集nginx access.log 相.
Palo Alto Networks PAN-OS管理员指南v11:全面配置教程
PAN-OS® Administrator's Guide Version 11.0 是由Palo Alto Networks发布的官方文档,针对其PA-200/PA-220/PA-440/PA-450/PA-460/PA-800/PA-820/PA-5200系列防火墙管理员提供详细的配置和管理指南。此版本发布于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值