تحديثات Palo Alto
2219تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
14 مايو, 2020
● عالي
2020-1237
الكل
الوصف:
أصدرت Palo Alto عدّة تحديثات لمعالجة عددًا من الثغرات في المنتجات التالية:
- جميع نسخ PAN-OS 7.1
- جميع نسخ PAN-OS 8.0
- PAN-OS 8.1 نسخ ما قبل نسخة 8.1.13
- PAN-OS 9.0 نسخ ما قبل نسخة 9.0.6
- PAN-OS 9.1 نسخ ما قبل نسخة 9.1.0
- GlobalProtect app – Windows and MacOS – نسخ ما قبل نسخة 5.0.9 ونسخة 5.1
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة حجب الخدمة (DoS) عن بعد.
- هجمة البرمجة عبر المواقع (Cross-site scripting (XSS)).
- تعديل مدخلات ملف ms.log.
- ترقية ورفع الصلاحيات.
- حفظ كلمة المرور الخاصة بالمستخدم على شكل cleartext.
- تنفيذ برمجيات خبيثة عن بعد بصلاحية root.
الإجراءات الوقائية:
يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت Palo Alto توضيحًا لهذه التحديثات: