Palo Alto防火墙存在高危漏洞，触发无需交互和权限

发布时间：2025-12-07 20:47:52 作者：玩站小弟

Palo Alto Networks近日披露，其下一代防火墙中的PAN-OS软件存在一个高危漏洞，编号为CVE-2024-3393。该漏洞允许未经身份验证的攻击者通过发送精心构造。

Palo Alto Networks近日披露，防火其下一代防火墙中的墙存PAN-OS软件存在一个高危漏洞，编号为CVE-2024-3393。高危该漏洞允许未经身份验证的漏洞攻击者通过发送精心构造的DNS数据包，利用DNS安全特性触发拒绝服务(DoS)状态。无需若此漏洞被反复利用，交互可能导致受影响的和权防火墙重启并进入维护模式。模板下载

问题的防火根源在于PAN-OS的DNS安全特性对异常情况的处理不当。攻击者可通过防火墙的墙存数据平面发送恶意数据包，进而使其崩溃并重启。高危此漏洞的漏洞CVSS评分为8.7(高) ，意味着其具有较大的建站模板无需破坏潜力。该攻击复杂性低，交互无需用户交互和权限，和权且可通过网络远程执行。防火

该漏洞影响多个版本的PAN-OS：

PAN-OS 11.2 ：受影响版本低于11.2.3;PAN-OS 11.1 ：受影响版本低于11.1.5;PAN-OS 10.2：受影响版本低于10.2.8，且在维护版本中提供了额外修复;PAN-OS 10.1：受影响版本低于10.1.14 。

使用受影响PAN-OS版本的Prisma Access客户也存在风险。Palo Alto Networks确认，香港云服务器在生产环境中已出现该漏洞被利用的情况，攻击者成功触发了由此导致的DoS攻击。

尽管该漏洞不影响机密性或完整性，但对可用性影响很大，所以对依赖这些防火墙进行网络安全保护的组织而言，这是一个关键问题。高防服务器

Palo Alto Networks已发布以下版本的补丁来解决此问题：

PAN-OS 10.1.14 - h8PAN-OS 10.2.10 - h12PAN-OS 11.1.5PAN-OS 11.2.3

强烈建议客户升级到这些版本或更高版本以降低风险。

对于无法立即应用修复的用户，临时解决方案包括禁用DNS安全日志记录，具体步骤如下：

导航至对象→安全配置文件→反间谍软件→DNS策略;将所有DNS安全类别的“日志严重性”设置为“无”;提交更改，并在应用修复后恢复设置。

使用Palo Alto防火墙的组织应当：

立即应用补丁以保护系统;若无法打补丁，免费模板则实施推荐的临时解决方案;监控防火墙行为，查看是否有意外重启或进入维护模式的情况;定期查看安全通告并保持软件版本更新。

这一漏洞凸显了及时进行修补管理以及实施强大监控实践的重要性，只有这样才能保护网络基础设施免受新出现威胁的攻击。

亿华云

Tag：

如何利用技术进步保护“家”免受外部威胁
最近的技术发展值得庆祝。只需使用移动设备，无论身在何处，都可以接收通知并控制家庭安全系统，包括警报、摄像头和门锁。最终的结果转化，使人感到更安全。除了使用密码加密数字文件和文档之外，还可以使用识别软
2025-12-07
MTK手机距离感应器怎么校对
目前大多数千元内的Android手机均选择了联发科MTK方案，如果这类手机出现了距离感应器不准的问题，一般经过手动校正后即可解决。 Android手机前置摄像头附近通常会配有距离感应器和
2025-12-07
LGG5韩版在国内的市场表现如何？（探索韩国手机品牌在中国市场的竞争力）
随着全球手机市场的竞争日益激烈，韩国手机品牌逐渐崭露头角。作为韩国知名品牌之一，LGG5韩版在国内市场的表现备受关注。本文将深入分析LGG5韩版在中国市场的竞争力，探讨其销售情况、用户反馈以及市场潜力
2025-12-07
安卓手机丢了怎么办？
Android系统自带的定位功能此方法试用于安装有完整谷歌服务框架的Android手机，部分国行手机可能无法正常使用。谷歌自带了数据备份、定位、防盗(响铃、锁定、清空)等功能，使用该服
2025-12-07
Zacks 数据泄露事件影响 880万用户
Bleeping Computer 网站披露，Zacks Investment Research (Zacks)遭遇了此前未公开披露的数据泄露事件，影响约 880 万客户。值得一提的是，2021 年
2025-12-07
一键U盘启动安装教程（简化操作流程，提高安装效率，实现快速系统部署）
在日常使用电脑时，我们经常需要安装或重装操作系统，而传统的光盘安装方式繁琐且耗时，容易出错。为了提高安装效率、简化操作流程，一键U盘启动安装成为了最佳的解决方案。本文将详细介绍如何利用一键U盘启动安装
2025-12-07