تم ارسال تقييمك بنجاح.

تحديثات Palo Alto

3008
التصنيفات
تحتوي هذه المنشورات على تنبيهات أمنية، بما في ذلك ثغرات رقمية وهجمات إلكترونية وتحديثات تقنية، وقد تم تصنيفها وفقًا لحساسيتها.

عالٍ جدًا

عالي

متوسط

منخفض

التحذيرات الأكثر مشاهدة

تنبيه Dell EMC

● عالٍ جدًا

تنبيه F5

● عالي

تنبيه IBM

● عالٍ جدًا

تنبيه Fortinet

● عالي

تنبيه Red Hat

● عالي

حملات تصيدية تستهدف مايكروسوفت تيمز (Microsoft Teams)

● عالي

تاريخ التحذير

مستوى الخطورة

رقم التحذير

القطاع المستهدف

13 فبراير, 2020

● عالي

2020-910

الكل

الوصف:

أصدرت Palo Alto تحديثات لمعالجة عددًا من الثغرات في المنتجات التالية:

  • GlobalProtect على نظام Mac OS
    • نسخة 5.0.5 وما قبل
  • Expedition Migration Tool
    • نسخة 1.1.51 وما قبل
  • PAN-OS 8.1
    • نسخ ما قبل نسخة 8.1.12
  • PAN-OS 9.0
    • نسخ ما قبل نسخة 9.0.6

التهديدات:

يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:

  • التسبب بتعطل kernel في Mac OS.
  • تنفيذ برمجيات خبيثة عن بعد في Expedition Migration Tool.
  • حقن برمجيات خبيثة في XML مما يتسبب بترقية وتصعيد الصلاحيات في (PAN-OS).

الإجراءات الوقائية:

يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت Palo Alto توضيحًا لهذه التحديثات:

  • https://security.paloaltonetworks.com/CVE-2020-1976
  • https://security.paloaltonetworks.com/CVE-2020-1977
  • https://security.paloaltonetworks.com/CVE-2020-1975

آخر تحديث في 13 فبراير, 2020

قيم المحتوى

rate-icon
up icon