PAN-OS 遠程代碼執行漏洞

0x01 漏洞描述

Palo Alto Networks PAN-OS是美國Palo Alto Networks公司的一套為其防火墻設備開發的操作系統。

近日，360漏洞云監測到Palo Alto官方發布了一個安全公告。該嚴重漏洞（CVE-2021-3064）存在于PAN-OS 的 GlobalProtect 接口和網關接口中，使未經身份驗證的基于網絡的攻擊者能夠擾亂系統進程，并可能使用root權限執行任意代碼，攻擊者必須通過網絡訪問GlobalProtect接口才能利用這個漏洞。該問題在面向 Internet 的資產上暴露了許多易受攻擊的實例，超過10,000 個資產。  

0x02 危害等級

高危：9.8

0x03 影響版本

Palo Alto PAN-OS < 8.1.17

0x04 修復建議

360漏洞云建議廣大用戶及時將PAN-OS升級到最新版本。與此同時，請做好資產自查以及預防工作，以免遭受黑客攻擊。

參考鏈接：

https://web.archive.org/web/20211110194020/https://security.paloaltonetworks.com/CVE-2021-3064