PAN-OS 远程代码执行漏洞

0x01 漏洞描述

Palo Alto Networks PAN-OS是美国Palo Alto Networks公司的一套为其防火墙设备开发的操作系统。

近日，360漏洞云监测到Palo Alto官方发布了一个安全公告。该严重漏洞（CVE-2021-3064）存在于PAN-OS 的 GlobalProtect 接口和网关接口中，使未经身份验证的基于网络的攻击者能够扰乱系统进程，并可能使用root权限执行任意代码，攻击者必须通过网络访问GlobalProtect接口才能利用这个漏洞。该问题在面向 Internet 的资产上暴露了许多易受攻击的实例，超过10,000 个资产。  

0x02 危害等级

高危：9.8

0x03 影响版本

Palo Alto PAN-OS < 8.1.17

0x04 修复建议

360漏洞云建议广大用户及时将PAN-OS升级到最新版本。与此同时，请做好资产自查以及预防工作，以免遭受黑客攻击。

参考链接：

https://web.archive.org/web/20211110194020/https://security.paloaltonetworks.com/CVE-2021-3064