11月8日资安业者Palo Alto Networks针对防火墙用户发布相当不寻常的公告,编号为PAN-SA-2024-0015,这项漏洞影响10.2、11.0、11.1、11.2版PAN-OS作业系统,CVSS风险评为9.3分,该公司认为严重性为重大层级,并建议以最为紧急的优先程度进行处理。不过,10.1版PAN-OS,以及云端版次世代防火墙(Cloud NGFW)、SASE系统Prisma Access不受影响。
值得一提的是,Palo Alto Networks也特别提及,限缩存取管理介面的管道能够大幅降低这项漏洞带来的危险,原因是攻击必须透过特定IP位址进行。若是IT人员限制仅能透过受信任的内部IP位址来存取管理介面,CVSS风险大幅降至5.9分。
另一个也被用于攻击行动的漏洞是一旦攻击者成功利用漏洞,就有可能在防火墙执行命令,或是植入恶意程式及Web Shell。