Palo Alto防火墙漏洞曝光

近日，Palo Alto Networks的PAN-OS防火墙及虚拟化安全设备，发现两个零日漏洞。CVE-2024-0012严重度 9.3，可绕身份验证获Web管理界面管理员权限并操作设备；CVE-2024-9474使管理员权限用户在类Linux系统以root权限执码。受影响版本为PAN-OS 10.2至11.2。数据表明，全球超 2700 台设备受威胁，约 2000 台已被入侵。目前，官方已发布补丁，用户需及时更新防火墙。