详细内容或原文请订阅后点击阅览
防火墙受到攻击:Palo Alto Networks 报告遭受黑客攻击的风险
该公司呼吁紧急审查管理系统的访问设置。
来源:安全实验室新闻频道该公司呼吁紧急审查管理系统的访问设置。
Palo Alto Networks 发布了有关基于 PAN-OS 的设备安全管理的重要信息通知 PAN-SA-2024-0015。已报告潜在的远程代码执行 (RCE) 漏洞。目前,该漏洞的具体细节尚未披露,因为该公司尚未发现该漏洞。然而,专家们仍在继续监测可能的利用尝试。
帕洛阿尔托网络 PAN-SA-2024-0015, 泛操作系统 远程代码执行Palo Alto Networks 强烈鼓励客户检查其管理界面访问设置。重要的是,访问仅限于受信任的内部 IP 地址,并且不允许访问 Internet。这符合公司和行业安全最佳实践。
Palo Alto 强调 Prisma Access 设备和云 NGFW 不受此问题的影响。然而,未按照建议要求配置的设备可能面临更大的风险。
要检查其设备的安全性,我们鼓励用户访问支持门户的资产部分。 如果设备具有易受攻击的接口,它将被标记为 PAN-SA-2024-0015。如果没有发现此类设备,则意味着扫描没有发现任何问题。
支持门户。目前,尚未确认利用该漏洞的尝试。不过,Palo Alto Networks 承诺,如果情况发生变化,将及时更新信息。要获得可能的更改通知,客户可以订阅公司的 RSS 源或在支持门户中设置电子邮件通知。
此外,如果管理接口按照建议配置,则无需执行其他操作。使用 Cortex Xpanse 和 Cortex XSIAM 模块的客户可以使用外部接口监控工具。