关于Palo Alto GlobalProtect存在远程代码执行高危漏

关于Palo Alto GlobalProtect存在远程代码执行高危漏

时间:2020-02-12 14:41 作者:admin 点击:
阅读模式

近日,Palo Alto Networks官方发布关于 GlobalProtect Portal/Gateway接口存在远程代码执行高危漏洞的公告。现将漏洞详情通报如下:

一、漏洞情况

Palo Alto Networks是一家从事网络安全的企业,其主要产品有下一代防火墙、SSL VPN等其他网络安全产品。该公司GlobalProtect Portal/Gateway产品存在远程代码执行高危漏洞,该漏洞基于全球使用该产品用户的数量和暴露在网上的端口情况,恶意攻击者开发针对该漏洞的自动化攻击程序,成功利用该漏洞可自动植入后门程序,并进一步释放矿工程序或DDoS僵尸木马等恶意程序,从而影响设备功能的正常提供。

二、影响范围

PAN-OS 7.1.18及之前版本;

PAN-OS 8.0.11及之前版本;

PAN-OS 8.1.2及之前版本。

三、处置建议

请广大用户立即进行安全更新并做好安全加固配置,处置建议如下:

(一)PAN-OS 7.1.18及之前版本,更新到PAN-OS 7.1.19以上版本;

(二)PAN-OS 8.0.11及之前版本,更新到PAN-OS 8.0.12以上版本;

(三)PAN-OS 8.1.2及之前版本,更新到PAN-OS 8.1.3以上版本。

附件:

参考链接

https://securityadvisories.paloaltonetworks.com/Home/Detail/158