记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

利用难度低且无需用户交互:PAN-OS远程代码执行漏洞(CVE-2020-2040)

文章目录一、漏洞概述二、影响范围三、漏洞防护3.1 官方升级3.2 临时防护措施阅读: 0一、漏洞概述近日,绿盟科技监测到Palo Alto Networks(PAN)发布安全公告,披露了一个编号为CVE-2020-2040的严重漏洞,CVSS评分为9.8。该漏洞是PAN-OS上的一个缓冲区溢出漏洞,当启用了强制门户或配置了多重身份验证(MFA)时,未经身份验证的攻击者可通过向Captive Portal或Multi-Factor Authentication接口发送恶意请求进行利用,可能导致系统进程中断,并允许使用root特权在PAN-OS设备上执行任意代码。
发布时间:2020-09-15 14:55 | 阅读:8141 | 评论:0 | 标签:威胁通告 Palo Alto Networks PAN-OS 任意代码执行 缓冲区溢出 高危漏洞 漏洞 CVE 远程

看看Palo Alto Networks下一代安全平台的主要亮点在哪里?

上周,业界知名下一代防火墙厂商Palo Alto Networks在中国正式发布了其下一代安全平台PAN-OS 8.0版本的新增功能。此次版本更新共有70多个全新安全功能引入,覆盖凭证泄露、恶意软件分析、云安全等领域。 今年2月初,安全牛发布过一篇关于此次版本更新和硬件升级(提高对SSL流量的解密分析性能)的简短报道(《Palo Alto 大动作 新型防火墙上线》)。而本文将聚焦PAN-OS 8.0在反钓鱼、凭证数据拦截、多元威胁防御等领域,为其下一代防火墙和云端沙箱(WildFire)这两款安全产品的带来的重要能力提升。
发布时间:2017-04-01 16:45 | 阅读:165530 | 评论:0 | 标签:技术产品 Palo Alto networks PAN-OS 凭证泄露 威胁情报 安全平台

Palo Alto 大动作 新型防火墙上线

本周二,Palo Alto Networks 宣布启用PAN-OS 8.0,这是对该公司主打的新一代安全平台的重大改进,并更新了硬件和虚拟防火墙设备。 据该公司介绍,PAN-OS 8.0引入了70多个新的改进和功能,涵盖云配置保护、SaaS应用、防盗窃和滥用凭证、简化安全方案、隔离威胁等多方面。 威胁预防功能是为了防止沙箱破损、指挥和控制块(C&C)通信、自动化智能集成以及改善威胁检测报警机制。
发布时间:2017-02-13 05:30 | 阅读:177657 | 评论:0 | 标签:技术产品 Palo Alto networks PAN-OS 防火墙

ADS

标签云

本页关键词