数据观澜数据库
快捷导航
您的位置:首页>数据库>>利用 DoS 漏洞可瘫痪 Palo Alto 防火墙 >

利用 DoS 漏洞可瘫痪 Palo Alto 防火墙

  发布时间:2025-12-07 14:48:46   作者:玩站小弟   我要评论
Palo Alto Networks警告,称黑客正在利用CVE - 2024 - 3393拒绝服务漏洞,通过强制重启防火墙的方式,使其保护功能丧失。反复利用这一安全漏洞会让设备进入维护模式,必须手动干 。

Palo Alto Networks警告,利用S漏称黑客正在利用CVE - 2024 - 3393拒绝服务漏洞,瘫痪通过强制重启防火墙的防火方式 ,使其保护功能丧失 。利用S漏反复利用这一安全漏洞会让设备进入维护模式,瘫痪必须手动干预才能恢复正常运行状态。防火

公告指出 :“Palo Alto Networks PAN - OS软件中的利用S漏DNS安全功能存在一个拒绝服务漏洞,未经身份验证的瘫痪攻击者能够经由防火墙的亿华云数据平面发送恶意数据包 ,从而造成防火墙重启。防火

DoS漏洞正在被积极利用

Palo Alto Networks表示 ,利用S漏未经身份验证的瘫痪攻击者可以向受影响的设备发送特制的恶意数据包来利用此漏洞  。这一问题仅出现在启用了“DNS安全”日志记录的防火设备上,受CVE - 2024 - 3393影响的源码库利用S漏产品版本如下:

PAN - OS 10.1.14 - h8PAN - OS 10.2.10 - h12PAN - OS 11.1.5PAN - OS 11.2.3

厂商确认该漏洞正在被积极利用 ,并且指出客户在防火墙阻止攻击者利用该漏洞发送的瘫痪恶意DNS数据包时,出现了服务中断的防火情况。该公司已经在PAN - OS 10.1.14 - h8 、PAN - OS 10.2.10 - h12 、PAN - OS 11.1.5 、PAN - OS 11.2.3以及后续版本中修复了这个漏洞 。

不过需要注意的免费模板是,受CVE - 2024 - 3393影响的PAN - OS 11.0版本不会收到补丁  ,因为该版本已于11月17日到达其生命周期终止(EOL)日期 。对于无法立即更新的用户,Palo Alto Networks还发布了缓解问题的临时措施和步骤:

对于未管理的下一代防火墙(NGFW)、香港云服务器由Panorama管理的NGFW或者由Panorama管理的Prisma Access:

导航至 :Objects(对象)→Security Profiles(安全配置文件)→Anti - spyware(反间谍软件)→DNS Policies(DNS策略)→DNS Security(DNS安全) ,针对每个反间谍配置文件进行操作  。将所有已配置的DNS安全类别的日志严重性更改为“none”(无) 。提交更改 ,并且在应用修复之后恢复日志严重性设置。

对于由Strata Cloud Manager(SCM)管理的高防服务器NGFW :

选项1:按照上述步骤直接在每台NGFW上禁用DNS安全日志记录 。选项2:通过提交支持案例  ,在租户中的所有NGFW上禁用DNS安全日志记录 。

对于由Strata Cloud Manager(SCM)管理的Prisma Access :

提交支持案例,以在租户中的所有NGFW上禁用DNS安全日志记录。如有需要 ,可在支持案例中请求加快Prisma Access租户的服务器租用升级 。

参考来源:https://www.bleepingcomputer.com/news/security/hackers-exploit-dos-flaw-to-disable-palo-alto-networks-firewalls/

  • Tag:

相关文章

  • 伊朗黑客成功黑掉美国供水设施的PLC

    CISA美国网络安全和基础设施安全局)近日发布安全警告称,黑客通过侵入在线暴露的Unitronics可编程逻辑控制器(PLC)入侵了美国宾夕法尼亚州阿利基帕市的供水设施,试图提高水泵压力,导致该市水务
    2025-12-07

  • 云计算供应链遭遇重大安全风险!AMI MegaRAC BMC 曝两大关键漏洞

    近日,AMI MegaRAC Baseboard Management Controller (BMC)软件中披露了两个安全漏洞,这些漏洞一旦被攻击者成功利用,将可远程控制服务器并直接部署恶意软件。E
    2025-12-07

  • Tequila OS 2.0:拉丁美洲第一个取证 Linux 发行版

    事件响应团队捉襟见肘,而且威胁只会愈演愈烈。但新工具正在帮助缩小拉丁美洲网络安全专业人员的差距。据美国公司IBM SecurityX-Force 威胁情报指数 2023发现 X-force 响应的安全
    2025-12-07

  • 零日攻击利用 WinRAR 安全漏洞锁定交易者

    Group-IB 的最新发现显示,自 2023 年 4 月以来, WinRAR 压缩软件中一个最近修补的安全漏洞已被利用为零日漏洞。该漏洞被标记为 CVE-2023-38831,允许威胁者仿用文件扩展
    2025-12-07

  • 大数据泄露!boAt 的750万客户记录在暗网上被曝光

    印度电子制造商boAt遭遇重大数据泄露,估计有750万客户的个人信息遭到泄露。这次泄露最初由《福布斯印度》报道,据报道包括用户的敏感个人身份信息(PII),如姓名、地址、电话号码、电子邮件地址、客户I
    2025-12-07

  • 五种方式助你实现安全的远程办公

    从设置远程办公VPN接口到使用更安全的密码口令,下文将阐述为什么安全保护措施等于一个更好的居家办公环境。居家办公是许多人理想的办公方式。居家办公对于大多数人来说是宽敞的客厅,不限量的下午茶点和舒适的衣
    2025-12-07

最新评论