一、漏洞详情

PAN-OS是由Palo Alto Networks公司开发的操作系统，旨在为企业网络提供全面的安全保护。

近日，监测到一则Palo Alto Net works PAN-OS组件存在身份验证绕过漏洞（CVE -2024-0012）。Palo Alto Networks PAN-OS的WEB界面存在一个身份验证绕过漏洞，未经授权的攻击者可以利用该漏洞访问管理控制台，执行管 理操作或提升权限，严重可导致服务器失陷。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

目前受影响的Palo Alto Networks PAN-OS版本：

PAN-OS 10.2 < 10.2.12-h2

PAN-OS 11.0 < 11.0.6-h1

PAN-OS 11.1 < 11.1.5-h1

PAN-OS 11.2 < 11.2.4-h1

三、修复建议

官方已发布最新版本修复该漏洞，请将 PAN-OS 升级到 10.2.12-h2， 11.0.6-h1，11.1.5-h1，11.2.4-h1 及以上版本。