企业空间 采购商城 网络赌博游戏论坛
华为全闪存阵列 IBM云计算 Acronis 安克诺斯 安腾普 腾保数据
首页 > 网络安全 > 正文

Palo Alto Networks网关暴漏洞,应用程序容易受到劫持

2019-07-22 16:09来源:中国网络赌博游戏网
导读:如果您使用的是Palo Alto Network的GlobalProtect门户或网关,请确保您使用的是最新版本的软件。该厂商发布了一个维护更新,以关闭一个安全漏洞

Palo Alto Networks网关应用程序容易受到劫持

如果您使用的是Palo Alto Network的GlobalProtect门户或网关,请确保您使用的是最新版本的软件。该厂商发布了一个维护更新,以关闭一个安全漏洞 - 一个微不足道的字符串格式化漏洞 - 可能被恶意攻击者通过网络或互联网劫持代码的安装。

这是一种预认证远程代码执行缺陷,它存在于通常用于面向公众的Palo-Alto驱动的防火墙和基于VPN的网关到公司网络中的软件中。因此,整个情况都是不好的:可以利用它来渗透组织。

根据Palo Alto Networks本周的数据,这里列出了受影响的产品:PAN-OS 7.1.18及更早版本,PAN-OS 8.0.11及更早版本,以及PAN-OS 8.1.2及更早版本。PAN-OS 9.0不受影响。“关键”安全漏洞标记为PAN-SA-2019-0020又名CVE-2019-1579。

“成功利用此问题可以让未经身份验证的攻击者执行任意代码,”Palo Alto指出。

“如果您尚未升级...我们建议您更新到内容版本8173或更高版本,并确认已启用威胁防御并对通过GlobalProtect门户和GlobalProtect Gateway界面的流量实施威胁防护。您不会受到影响如果您没有启用GlobalProtect。“

继续阅读
关键词 :
Palo Alto Networks
相关阅读
产品推荐
头条阅读
栏目热点
  • 华为内部相当不错的网络赌博游戏培训资料下载...
  • SSD固态澳门赌博网性能测试报告实例...
  • 灾备演练实战记录:xx公司SAP灾备系统演习
  • 中国银行业务连续性管理培训ppt下载
  • 某财产保险股份有限公司信息系统灾难恢复预案
  • SAN完全手册
  • Nutanix圣经中文版下载
  • windows/linux/unix操作系统中查看HBA卡 WWN方法汇总
  • Hadoop权威指南第三版 中文 pdf下载

Copyright @ 2006-2018 ChinaStor.COM 版权所有 京ICP备14047533号

中国网络赌博游戏网

网络赌博游戏第一站,网络赌博游戏门户,网络赌博游戏在线交流平台