Palo Alto防火牆產品OS爆重大漏洞

Palo Alto上周針對旗下防火牆產品的作業系統PAN-OS一項可能導致駭客執行任意程式碼,風險評分9.8的重大漏洞發布安全公告,影響眾多版本OS,呼籲用戶儘速升級到最新版本。
編號CVE-2020-2040的漏洞出現在Captive Portal或多因素驗證(Multi-Factor Authentication,MFA)介面,攻擊者對其傳送惡意呼叫即可開採,造成緩衝溢位導致系統行程毁損,而得以用根權限執行任意程式碼。

臉書留言

胡 自文

(這個頁面共進入 1 次, 今天進入 1 次)