更新時間:2025/01/02 14:09:41
發佈時間:2025/01/02 14:09:41
TLP:
(White)
得對外公開散布,但不得違反著作權法等相關規定
更新說明:
一、 漏洞說明[1]
Palo Alto Networks發布PAN-OS軟體的DNS安全功能存在阻斷服務漏洞(CVE-2024-3393),攻擊者可透過發送惡意封包至受影響設備,成功利用時將使設備重新啟動,若持續觸發將導致設備進入維護模式,必須透過人工介入處理才得以恢復。
二、 已揭露攻擊程式碼說明
1.官方公告說明[1]已觀察到漏洞遭利用。
2.CISA列入已遭利用漏洞清單[2],建議優先修補。
▶ 參考資訊
⌵
網址 | 說明 |
---|---|
https://security.paloaltonetworks.com/CVE-2024-3393 | 1. Palo Alto |
https://www.cisa.gov/known-exploited-vulnerabilities-catalog | 2. CISA |
▶ 影響平台
⌵
影響平台-系統:
PAN-OS 11.2 修補於11.2.3
PAN-OS 11.1 修補於11.1.5
PAN-OS 11.0 (EOS)
PAN-OS 10.2.8 修補於10.2.14(低於10.2.8不受影響)
PAN-OS 10.1.14 修補於10.1.15(低於10.1.14不受影響)
▶ 建議措施
⌵
1. Palo Alto已發佈修補程式,建議會員依照單位內既有漏洞管理機制,評估後執行相關作業。
2. 僅啟用DNS安全日誌功能之相關設備受到影響,若無法即時修補,可參考公告之緩解措施進行相關停用之設定。
▶ 漏洞資訊
⌵
名稱:
CVE-2024-3393
描述:
使用版本:CVSS 4.0
分析分數:CVSS-BT 8.7
參考來源:Palo Alto
情資編號:
FISAC-200-202501-0001
系統目錄:
資安漏洞
資安類別:
漏洞公告 /
影響等級:
3
關鍵字:
弱點漏洞