本文共 413 字，大约阅读时间需要 1 分钟。

PAN-OS产品简介

Palo Alto Networks PAN-OS 是下一代防火墙软件，内置了先进的技术手段，包括App-ID、Content-ID、设备ID和用户ID，能够实时监控和管控所有用户和设备正在使用的应用程序，无论时间和地点。

漏洞概述

PAN-OS设备管理Web界面存在身份认证绕过漏洞。未经身份验证的远程攻击者可通过网络访问管理界面，执行后续操作，包括配置修改和权限提升（CVE-2024-9474），甚至获取root访问权限，执行任意命令。该漏洞已公开，已在野利用，建议用户尽快进行安全审计和防护措施。

影响范围

PAN-OS版本受影响如下：

• PAN-OS 10.2 < 10.2.12-h2
• PAN-OS 11.0 < 11.0.6-h1
• PAN-OS 11.1 < 11.1.5-h1
• PAN-OS 11.2 < 11.2.4-h1

复现环境

FOFA（icon_hash="873381299"）

转载地址：http://ejvfk.baihongyu.com/