資安業者Palo Alto Networks繼於6月底修補藏匿在防火牆作業系統PAN-OS中的CVE-2020-2021漏洞之後,本周再度修補了同樣位於PAN-OS的CVE-2020-2034漏洞,儘管CVE-2020-2034不若CVE-2020-2021嚴重,但它允許未經授權的網路駭客以最高權限執行OS命令。

根據Palo Alto Networks的說明,PAN-OS的CVE-2020-2034漏洞主要藏匿在PAN-OS GlobalProtect portal功能中,駭客必須先取得該防火牆配置的特定資訊,或者是藉由暴力破解攻擊來克服該問題,才能以最高權限執行任意的作業系統命令,不過,前提是必須啟用PAN-OS GlobalProtect portal功能。

此外,Prisma Access並未受到該漏洞的影響,而且假設防火牆用戶已升級到可解決CVE-2020-2021漏洞的PAN-OS版本,那麼同樣也不受CVE-2020-2034波及。

上個月修補的CVE-2020-2021在CVSSv3.1風險評估中得到最高的10分,而CVE-2020-2034則是8.1分,且目前尚未傳出攻擊行為。


Advertisement

更多 iThome相關內容