首页 > 安全研究 > 安全通报 > 安全通告

【漏洞通告】Palo Alto Networks PAN-OS拒绝服务漏洞(CVE-2024-3393)

发布时间 2024-12-31

一、漏洞概述


漏洞名称

Palo Alto Networks PAN-OS拒绝服务漏洞

CVE   ID

CVE-2024-3393

漏洞类型

DoS

发现时间

2024-12-27

漏洞评分

8.7

漏洞等级

高危

攻击向量

网络

所需权限

利用难度

用户交互

PoC/EXP

未公开

在野利用

已发现

 


Palo Alto Networks是全球知名的网络安全厂商,PAN-OS是Palo Alto Networks为其防火墙设备开发的操作系统。


2024年12月27日,启明星辰集团VSRC监测到Palo Alto Networks PAN-OS中存在一个拒绝服务漏洞(CVE-2024-3393),其CVSS评分为8.7,目前该漏洞已发现被利用。


Palo Alto Networks PAN-OS 的 DNS 安全功能中存在的拒绝服务漏洞,当设备应用了 DNS Security License 或 Advanced DNS Security License且启用了DNS安全日志记录时,由于防火墙的数据平面(Data Plane)对特制数据包处理不当,未经身份验证的远程攻击者可通过网络发送恶意数据包,导致防火墙重启,并可能多次利用该漏洞使防火墙进入维护模式,从而导致服务中断或影响防火墙的可用性。


二、影响范围


该漏洞影响Palo Alto Networks PA 系列防火墙、VM 系列防火墙、CN 系列防火墙 和 Prisma Access 上运行的以下 PAN-OS 版本:


受影响版本

影响范围

不受影响版本

PAN-OS 11.2

< 11.2.3*

>= 11.2.3*

PAN-OS 11.1

< 11.1.5*

>= 11.1.5*

PAN-OS 10.2

>= 10.2.8*, < 10.2.14*

< 10.2.8*, >= 10.2.14*

PAN-OS 10.1

>= 10.1.14*, < 10.1.15*

< 10.1.14*, >= 10.1.15*

Prisma Access

>= 10.2.8* on PAN-OS, < 11.2.3* on PAN-OS

< 10.2.8* on PAN-OS, >= 11.2.3* on PAN-OS


注:只有应用了DNS Security License 或 Advanced DNS Security License且启用了DNS安全日志记录的设备才会受该漏洞影响。此外,PAN-OS 11.0目前已经停止维护,因此该版本暂无修复。


三、安全措施


3.1 升级版本


目前该漏洞已经修复,受影响用户可更新到上述不受影响版本。此外,Palo Alto Networks还针对该漏洞发布了其他版本的修复程序:


受影响版本

其他修复版本

PAN-OS 11.1

11.1.2-h16(可用)

11.1.3-h13(可用)

11.1.4-h7(可用)

11.1.5(可用)

PAN-OS 10.2

10.2.8-h19(可用)

10.2.9-h19(可用)

10.2.10-h12(可用)

10.2.11-h10(可用)

10.2.12-h4(可用)

10.2.13-h2(可用)

10.2.14(预计于1月底发布)

PAN-OS 10.1

10.1.14-h8(可用)

10.1.15(预计于1月底发布)

适用于Prisma Access 的 PAN-OS

10.2.9-h19(可用)

10.2.10-h12(可用)


下载链接:

https://www.paloaltonetworks.com/network-security/pan-os


3.2 临时措施


如果无法立即应用修复程序,可通过禁用DNS安全日志记录来缓解漏洞,详情可参考:

https://security.paloaltonetworks.com/CVE-2024-3393


3.3 通用建议


• 定期更新系统补丁,减少系统漏洞,提升服务器的安全性。

• 加强系统和网络的访问控制,修改防火墙策略,关闭非必要的应用端口或服务,减少将危险服务(如SSH、RDP等)暴露到公网,减少攻击面。

• 使用企业级安全产品,提升企业的网络安全性能。

• 加强系统用户和权限管理,启用多因素认证机制和最小权限原则,用户和软件权限应保持在最低限度。

• 启用强密码策略并设置为定期修改。


3.4 参考链接


https://security.paloaltonetworks.com/CVE-2024-3393

https://nvd.nist.gov/vuln/detail/CVE-2024-3393


四、版本信息


版本

日期

备注

V1.0

2024-12-31

首次发布

 

五、附录


5.1 公司简介


启明星辰成立于1996年,是由留美博士严望佳女士创建的、拥有完全自主知识产权的信息安全高科技企业。是国内最具实力的信息安全产品、安全服务解决方案的领航企业之一。


公司总部位于北京市中关村软件园启明星辰大厦,公司员工6000余人,研发团队1200余人, 技术服务团队1300余人。在全国各省、市、自治区设立分支机构六十多个,拥有覆盖全国的销售体系、渠道体系和技术支持体系。公司于2010年6月23日在深圳中小板挂牌上市。(股票代码:002439)


多年来,启明星辰致力于提供具有国际竞争力的自主创新的安全产品和最佳实践服务,帮助客户全面提升其IT基础设施的安全性和生产效能,为打造和提升国际化的民族信息安全产业领军品牌而不懈努力。


5.2 关于我们


启明星辰安全应急响应中心已发布1000多个漏洞通告和风险预警,我们将持续跟踪全球最新的网络安全事件和漏洞,为企业的信息安全保驾护航。


关注我们:


安全简讯.jpg

上一篇 下一篇