记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

利用难度低且无需用户交互:PAN-OS远程代码执行漏洞(CVE-2020-2040)

文章目录一、漏洞概述二、影响范围三、漏洞防护3.1 官方升级3.2 临时防护措施阅读: 0一、漏洞概述近日,绿盟科技监测到Palo Alto Networks(PAN)发布安全公告,披露了一个编号为CVE-2020-2040的严重漏洞,CVSS评分为9.8。该漏洞是PAN-OS上的一个缓冲区溢出漏洞,当启用了强制门户或配置了多重身份验证(MFA)时,未经身份验证的攻击者可通过向Captive Portal或Multi-Factor Authentication接口发送恶意请求进行利用,可能导致系统进程中断,并允许使用root特权在PAN-OS设备上执行任意代码。
发布时间:2020-09-15 14:55 | 阅读:6724 | 评论:0 | 标签:威胁通告 Palo Alto Networks PAN-OS 任意代码执行 缓冲区溢出 高危漏洞 漏洞 CVE 远程

Palo Alto Networks(派拓网络)最新报告显示,安全防护水平低导致云漏洞不断升级

全球网络安全领导企业 Palo Alto Networks®(纽交所代码:PANW)(派拓网络)近日发布一份研究报告,揭示云基础设施发展中的漏洞如何造成重大安全风险。Unit 42发表的2020年春季云威胁报告研究了云配置错误如此频发的原因。报告发现,随着企业逐渐为更多的云基础设施构建流程实现自动化,他们正在采用并创建新的基础设施即代码(IaC)模板。如果没有正确的安全工具和流程的帮助,这些基础设施构建模块在创建时即存在大量漏洞。主要发现包括:超过199,000个不安全的模板正在使用:Unit 42的研究人员在调查过程中发现了严重程度达到中等和高等的漏洞。
发布时间:2020-02-20 14:04 | 阅读:27137 | 评论:0 | 标签:厂商供稿 Palo Alto networks 漏洞

2018安全趋势预测及建议:确保数据完整性是实现安全的关键

对于企业来讲,要说2017年是充满挑战的一年,未免太轻描淡写。人类社会高度互连,对于企业来讲,网络攻击并非遥不可及之物,它就在前方可见之处,需要我们有预案予以防备。所有企业,都应该保有一定水平的“网络洁癖”,需要定时备份数据、为其系统及应用打上补丁、尽量缩小其数字资产的受攻击面。2018年,我们仍然需要借助新技术来变革我们的经营之道,这就有必要对相关安全顾虑有所周知,从而降低风险,甚至可以不采用技术便可实现这种变革。我们需要对现有的和潜在的风险有所了解,并且知晓如何做才能减少或者消除这些风险,只有这样我们才能时刻保持警戒之心,想网络罪犯之所未想,做网络罪犯之所未做。
发布时间:2017-12-28 19:45 | 阅读:176267 | 评论:0 | 标签:牛闻牛评 AWS S3 bucket Palo Alto networks 信息安全 数据完整性

Palo Alto Networks在亚太区推出WildFire云服务

下一代安全企业Palo Alto Networks近日在亚太区推出WildFire云服务。该服务帮助亚太区用户获取Palo Alto Networks WildFire 云服务所提供的威胁分析和防御功能,同时借助这一针对亚太区的云服务帮助客户解决数据隐私问题。WildFire现已面向亚太、欧盟、日本以及北美等地推出针对各自区域的云服务。网络攻击变得日益复杂和高深,威胁防御随之变得愈加困难、耗时和昂贵,特别是单独进行防御的时候这种情况尤为突出。就目前而言,没有一个机构能够单独赢得这场战斗。
发布时间:2017-09-28 03:40 | 阅读:120000 | 评论:0 | 标签:行业动态 Palo Alto networks WildFire 恶意软件分析

Palo Alto Networks推出全新高级终端功能 强化对勒索软件的防御

Palo Alto Networks近日宣布增强其Traps高级终端防护产品功能, 通过监测新的技术手段及勒索软件行为,防御攻击并防止数据被加密,以此进一步强化针对现有勒索软件的防护能力。勒索软件攻击在复杂性和频度方面不断升级,众多企业都在迅速实现自我保护以免在下一轮攻击中倒下。根据美国网络安全机构Cybersecurity Ventures的报告显示,2017年勒索软件将为企业带来超过50亿美元的损失 ,这一数值是2015年的15倍。勒索软件的威胁正在不断演进,多数企业都会在其终端系统里部署多个单点安全产品,这其中就包括一个或者多个传统杀毒产品。
发布时间:2017-09-21 02:15 | 阅读:120337 | 评论:0 | 标签:技术产品 Palo Alto networks Traps 勒索软件 终端安全

Palo Alto Networks与国际刑警组织签署首个数据交换协议

Palo Alto Networks近日宣布与国际刑警组织全球创新中心 (IGCI) 开启正式合作,成为首个与国际刑警组织签署数据交换协议 (DEA)的网络安全企业。此项协议旨在通过共享Palo Alto Networks及其威胁情报团队Unit 42的威胁信息,从而与国际刑警组织一道来抵御网络空间的犯罪趋势、网络威胁以及网络犯罪全球化等问题。Palo Alto Networks和国际刑警组织将参与双方的运作会议。此外,Palo Alto Networks还将派遣一名Unit 42威胁情报专家与IGCI一道协助执法人员深入了解当前网络犯罪环境,依托超强情报抵御网络攻击。
发布时间:2017-08-09 08:10 | 阅读:116752 | 评论:0 | 标签:行业动态 Palo Alto networks Unit 42 国际刑警 数据交换 网络犯罪

Palo Alto Networks最新调查:网络犯罪给74%的中国企业带来经济损失

Palo Alto Networks近日发布最新调查报告《亚太地区网络安全状况调查报告》,报告显示,86%的中国受访者表示网络攻击变得越来越复杂,阻击网络犯罪的最大障碍是无法及时跟进和采用有效的安全解决方案。此外,该报告还提及2016-2017财年那些由于网络攻击而引起金钱损失的敏感话题,令人不安的是,74%的中国受访者表示他们因此而遭受经济损失,其中有两家公司表示他们遭受的损失在340万至680万元人民币之间。除了担心钱财损失之外,有33%的中国企业担心客户信息被窃取,有24%的企业担心名誉受损。
发布时间:2017-07-20 01:20 | 阅读:133919 | 评论:0 | 标签:行业动态 Palo Alto networks 中国企业 网络犯罪

Palo Alto Networks进一步扩展其Traps高级终端防护产品的防御功能

下一代安全企业Palo Alto Networks近日宣布实现其高级终端防护产品Traps的功能扩展,进一步强化Traps对恶意软件及漏洞的防御能力,并支持更多包括macOS和Android(测试版)在内的操作系统。
发布时间:2017-05-05 17:45 | 阅读:164822 | 评论:0 | 标签:技术产品 Palo Alto networks Traps 终端安全

看看Palo Alto Networks下一代安全平台的主要亮点在哪里?

上周,业界知名下一代防火墙厂商Palo Alto Networks在中国正式发布了其下一代安全平台PAN-OS 8.0版本的新增功能。此次版本更新共有70多个全新安全功能引入,覆盖凭证泄露、恶意软件分析、云安全等领域。 今年2月初,安全牛发布过一篇关于此次版本更新和硬件升级(提高对SSL流量的解密分析性能)的简短报道(《Palo Alto 大动作 新型防火墙上线》)。而本文将聚焦PAN-OS 8.0在反钓鱼、凭证数据拦截、多元威胁防御等领域,为其下一代防火墙和云端沙箱(WildFire)这两款安全产品的带来的重要能力提升。
发布时间:2017-04-01 16:45 | 阅读:165093 | 评论:0 | 标签:技术产品 Palo Alto networks PAN-OS 凭证泄露 威胁情报 安全平台

Palo Alto 大动作 新型防火墙上线

本周二,Palo Alto Networks 宣布启用PAN-OS 8.0,这是对该公司主打的新一代安全平台的重大改进,并更新了硬件和虚拟防火墙设备。 据该公司介绍,PAN-OS 8.0引入了70多个新的改进和功能,涵盖云配置保护、SaaS应用、防盗窃和滥用凭证、简化安全方案、隔离威胁等多方面。 威胁预防功能是为了防止沙箱破损、指挥和控制块(C&C)通信、自动化智能集成以及改善威胁检测报警机制。
发布时间:2017-02-13 05:30 | 阅读:177657 | 评论:0 | 标签:技术产品 Palo Alto networks PAN-OS 防火墙

专访Palo Alto大中华区技术总监耿强:解析下一代防火墙Wild Fire

耿强(KK),Palo Alto Networks大中华区技术总监,拥有超过20年的网络安全从业经验,曾任Check Point北亚区技术总监,对下一代防火墙、虚拟化安全等方面有着很丰富的经验。功能特性文件可见性得以扩展 – 现在可查看和筛选所有常见的文件类型,包括 PDF、Office 文档、Java、APK、操作系统和应用程序(无论是否加密)。零日攻击检测 – WildFire 云中通过使用行为分析与特征码无关的能力,快速识别常用应用程序和操作系统中的攻击,并在 30 分钟内将情报分配给订购客户以阻止未来攻击。
发布时间:2015-12-16 03:40 | 阅读:130834 | 评论:0 | 标签:人物志 视频 Palo Alto Networks 《安全大咖说》 防火墙

ADS

标签云