Palo Alto防火牆產品OS爆重大漏洞

Palo Alto上周針對旗下防火牆產品的作業系統PAN-OS一項可能導致駭客執行任意程式碼，風險評分9.8的重大漏洞發布安全公告，影響眾多版本OS，呼籲用戶儘速升級到最新版本。

編號CVE-2020-2040的漏洞出現在Captive Portal或多因素驗證（Multi-Factor Authentication，MFA）介面，攻擊者對其傳送惡意呼叫即可開採，造成緩衝溢位導致系統行程毁損，而得以用根權限執行任意程式碼。

只要防火牆開啟Captive Portal或多因素驗證介面，攻擊就能成功，不需使用者任何動作。由於攻擊難度不高、也無需任何使用者授權，使CVE-2020-2040被列為高風險漏洞，CVSS 3.0風險評分達到滿分10分中的9.8分。

本漏洞影響甚廣，涵括PAN-OS 8.0版、PAN-OS 8.1.15以前、PAN-OS 9.0.9以前、以及PAN-OS 9.1.3以前版本。PAN-OS 10.0則不受影響。

Palo Alto說，這項漏洞是由該公司研究人員內部研究發現，尚未看到網路上有攻擊行動，但仍呼籲用戶儘速升級到最新版本（PAN-OS 8.1.15、PAN-OS 9.0.9、PAN-OS 9.1.3）。

針對還未能更新OS的企業用戶，Palo Alto建議將病毒簽章檔升級到8317，可暫時阻擋攻擊行動。