Palo Alto 防火墙漏洞遭利用

据Cybersecuritynews消息，Palo Alto Networks 的 PAN-OS 软件曝出高严重性漏洞 “CVE-2024-3393”。该漏洞存在于其下一代防火墙中，未经身份验证的攻击者可通过发送特制 DNS 数据包来利用 DNS 安全功能，从而触发拒绝服务情况，反复攻击甚至能使防火墙重启进入维护模式，严重影响可用性，其 CVSS 评分为 8.7 分。此漏洞影响多个 PAN-OS 版本，包括 11.2、11.1 等系列。Palo Alto Networks 已发布补丁，建议用户尽快升级，无法立即升级的可先采取临时措施，如禁用 DNS 安全日志记录，以降低风险。