数据观澜系统运维
快捷导航
您的位置:首页>电脑教程>>利用 DoS 漏洞可瘫痪 Palo Alto 防火墙 >

利用 DoS 漏洞可瘫痪 Palo Alto 防火墙

  发布时间:2025-12-07 19:48:55   作者:玩站小弟   我要评论
Palo Alto Networks警告,称黑客正在利用CVE - 2024 - 3393拒绝服务漏洞,通过强制重启防火墙的方式,使其保护功能丧失。反复利用这一安全漏洞会让设备进入维护模式,必须手动干 。

Palo Alto Networks警告 ,利用S漏称黑客正在利用CVE - 2024 - 3393拒绝服务漏洞,瘫痪通过强制重启防火墙的防火方式,使其保护功能丧失 。利用S漏反复利用这一安全漏洞会让设备进入维护模式,瘫痪必须手动干预才能恢复正常运行状态。防火

公告指出 :“Palo Alto Networks PAN - OS软件中的利用S漏DNS安全功能存在一个拒绝服务漏洞 ,未经身份验证的瘫痪攻击者能够经由防火墙的免费模板数据平面发送恶意数据包,从而造成防火墙重启 。防火

DoS漏洞正在被积极利用

Palo Alto Networks表示 ,利用S漏未经身份验证的瘫痪攻击者可以向受影响的设备发送特制的恶意数据包来利用此漏洞。这一问题仅出现在启用了“DNS安全”日志记录的防火设备上,受CVE - 2024 - 3393影响的高防服务器利用S漏产品版本如下:

PAN - OS 10.1.14 - h8PAN - OS 10.2.10 - h12PAN - OS 11.1.5PAN - OS 11.2.3

厂商确认该漏洞正在被积极利用 ,并且指出客户在防火墙阻止攻击者利用该漏洞发送的瘫痪恶意DNS数据包时 ,出现了服务中断的防火情况 。该公司已经在PAN - OS 10.1.14 - h8、PAN - OS 10.2.10 - h12、PAN - OS 11.1.5 、PAN - OS 11.2.3以及后续版本中修复了这个漏洞。

不过需要注意的亿华云是,受CVE - 2024 - 3393影响的PAN - OS 11.0版本不会收到补丁 ,因为该版本已于11月17日到达其生命周期终止(EOL)日期 。对于无法立即更新的用户  ,Palo Alto Networks还发布了缓解问题的临时措施和步骤:

对于未管理的下一代防火墙(NGFW)、模板下载由Panorama管理的NGFW或者由Panorama管理的Prisma Access :

导航至 :Objects(对象)→Security Profiles(安全配置文件)→Anti - spyware(反间谍软件)→DNS Policies(DNS策略)→DNS Security(DNS安全) ,针对每个反间谍配置文件进行操作。将所有已配置的DNS安全类别的日志严重性更改为“none”(无)。提交更改  ,并且在应用修复之后恢复日志严重性设置 。

对于由Strata Cloud Manager(SCM)管理的香港云服务器NGFW:

选项1:按照上述步骤直接在每台NGFW上禁用DNS安全日志记录 。选项2 :通过提交支持案例,在租户中的所有NGFW上禁用DNS安全日志记录 。

对于由Strata Cloud Manager(SCM)管理的Prisma Access :

提交支持案例,以在租户中的所有NGFW上禁用DNS安全日志记录。如有需要 ,可在支持案例中请求加快Prisma Access租户的服务器租用升级 。

参考来源:https://www.bleepingcomputer.com/news/security/hackers-exploit-dos-flaw-to-disable-palo-alto-networks-firewalls/

  • Tag:

相关文章

  • 四款免费、易用的Docker漏洞扫描工具

    译者 | 陈峻审校 | 重楼最近,我找到了一些既可以扫描Docker镜像中的漏洞,又能够被轻松地集成到CI/CD中的工具。除去那些较为老旧且不太直观的,本文我将向您介绍四种免费、最新且易用的扫描工具。
    2025-12-07

  • 面向服务的勒索软件犯罪行业的运作方式及企业如何进行有效防御

    网络犯罪分子正在模仿合法的科技生态系统,寻求更高的效率和利润:他们将常见的复杂问题外包;将网络攻击转包;通过一种被称为“零工经济”的运营商雇佣自由职业者进行攻击。对这些服务的需求导致网络犯罪服务提供商
    2025-12-07

  • 应急响应之远程软件日志分析

    概述日常运营分析过程中,很少对远控软件日志进行分析,如向日葵、Todesk,关于这两款软件在日常运营分析过程中,最常和这两款软件有关的,可能是违规软件使用告警,多数情况下内网禁止使用此类软件。恰好最近
    2025-12-07

  • 十大网络攻击手段解析,助您建立坚固的网络防线!

    在互联网高度发达的今天,网络安全问题愈发严峻。了解网络攻击手段,掌握防御策略,对保障网络安全至关重要。本文将为您介绍常见的十大网络攻击手段,以及如何应对和防御这些攻击手段,确保网络安全。一、DDoS攻
    2025-12-07

  • 首席信息安全官的角色将继续扩展到技术专长之外

    调研机构Marlin Hawkk公司跟踪并分析了470名首席信息安全官的资料,以了解这一关键领导职位的动态变化。研究表明,首席信息安全官的职位相对来说是行业不可知论的——84%的首席信息安全官都有在多
    2025-12-07

  • 如何防范生成式AI的钓鱼邮件攻击

    今年ChatGPT火爆全网,近年来AI人工智能取得了长足的进步,给各行各业带来了革命性的变化。然而,与任何技术一样,总是有人试图利用它来达到恶意目的。如今,黑客正在使用一种名为WormGPT的人工智能
    2025-12-07

最新评论