Palo Alto防火墙存在高危漏洞，触发无需交互和权限

发布时间：2025-12-07 21:10:26 作者：玩站小弟

Palo Alto Networks近日披露，其下一代防火墙中的PAN-OS软件存在一个高危漏洞，编号为CVE-2024-3393。该漏洞允许未经身份验证的攻击者通过发送精心构造。

Palo Alto Networks近日披露，防火其下一代防火墙中的墙存PAN-OS软件存在一个高危漏洞，编号为CVE-2024-3393。高危该漏洞允许未经身份验证的漏洞攻击者通过发送精心构造的DNS数据包，利用DNS安全特性触发拒绝服务(DoS)状态。无需若此漏洞被反复利用，交互可能导致受影响的和权防火墙重启并进入维护模式。免费模板

问题的防火根源在于PAN-OS的DNS安全特性对异常情况的处理不当。攻击者可通过防火墙的墙存数据平面发送恶意数据包，进而使其崩溃并重启。高危此漏洞的漏洞CVSS评分为8.7(高)，意味着其具有较大的源码库无需破坏潜力。该攻击复杂性低，交互无需用户交互和权限，和权且可通过网络远程执行。防火

该漏洞影响多个版本的PAN-OS：

PAN-OS 11.2：受影响版本低于11.2.3;PAN-OS 11.1：受影响版本低于11.1.5;PAN-OS 10.2：受影响版本低于10.2.8，且在维护版本中提供了额外修复;PAN-OS 10.1：受影响版本低于10.1.14。

使用受影响PAN-OS版本的Prisma Access客户也存在风险。Palo Alto Networks确认，源码下载在生产环境中已出现该漏洞被利用的情况，攻击者成功触发了由此导致的DoS攻击。

尽管该漏洞不影响机密性或完整性，但对可用性影响很大，所以对依赖这些防火墙进行网络安全保护的组织而言，这是一个关键问题。香港云服务器

Palo Alto Networks已发布以下版本的补丁来解决此问题：

PAN-OS 10.1.14 - h8PAN-OS 10.2.10 - h12PAN-OS 11.1.5PAN-OS 11.2.3

强烈建议客户升级到这些版本或更高版本以降低风险。

对于无法立即应用修复的用户，临时解决方案包括禁用DNS安全日志记录，具体步骤如下：

导航至对象→安全配置文件→反间谍软件→DNS策略;将所有DNS安全类别的“日志严重性”设置为“无”;提交更改，并在应用修复后恢复设置。

使用Palo Alto防火墙的组织应当：

立即应用补丁以保护系统;若无法打补丁，高防服务器则实施推荐的临时解决方案;监控防火墙行为，查看是否有意外重启或进入维护模式的情况;定期查看安全通告并保持软件版本更新。

这一漏洞凸显了及时进行修补管理以及实施强大监控实践的重要性，只有这样才能保护网络基础设施免受新出现威胁的攻击。

建站模板

Tag：

剖析2023年的浏览器安全挑战
近日Firefox用户被敦促使用Mozilla的最新更新，来堵住一个可能允许攻击者控制受影响系统的严重漏洞。在此之前，微软Edge、谷歌Chrome和苹果Safari浏览器都进行了类似的更新，所有这些
2025-12-07
如何在Chromebook和Android之间同步Wi-Fi密码
这个想法很简单：如果您在Android手机上登录Wi-Fi网络，则Chromebook也会自动知道该密码。这在另一个方向上也起作用。只要您同时使用同一Google帐户使用这两个设备，这些设备就会共享W
2025-12-07
K590Ci5笔记本电脑的全面评估（一款性能卓越的高性能笔记本电脑）
随着科技的不断发展，笔记本电脑已经成为我们日常生活中不可或缺的工具之一。K590Ci5作为一款高性能笔记本电脑，具备出色的性能和卓越的功能，成为了众多用户的首选。本文将对K590Ci5进行全面评估，从
2025-12-07
U盘重装系统制作教程（快速了解如何使用U盘轻松重装系统，为您的电脑注入新活力）
在使用电脑的过程中，难免会遇到各种问题，甚至系统崩溃无法正常启动。而使用U盘重装系统是一种简便快捷的解决方法。本文将为大家介绍如何利用U盘制作重装系统工具，并详细讲解重装系统的步骤和注意事项。准备工作
2025-12-07
可以免费试用的十大自动化威胁建模工具
威胁建模是指识别并评估如何管理应用系统中安全弱点的过程，可以帮助企业更快速地发现信息化系统应用过程中的安全隐患，更清楚地了解安全建设需求，从而更有效地建立安全防御体系。在实际应用中，威胁建模的主要类型
2025-12-07
大师U盘装系统教程（一站式操作，轻松启动系统安装）
在电脑维护、系统安装等方面，启动大师U盘是一个功能强大且易于操作的工具。本文将介绍如何使用启动大师U盘轻松地进行系统安装。一、准备工作：下载和安装启动大师U盘软件在正式开始之前，我们需要从官方网站下载
2025-12-07