用最专业的眼光看待互联网
立即咨询近期,在Progress Kemp LoadMaster的最高严重性漏洞与一对Palo Alto Networks PANOS管理接口的漏洞被攻击事件中,导致这些漏洞被纳入网络安全和基础设施安全局CISA的已知被利用漏洞目录。根据BleepingComputer的报道,联邦机构已被建议在2023年12月9日前解决这些安全问题。
LoadMaster作为一种广泛使用的应用交付控制器和负载均衡解决方案,受到了一种操作系统命令注入漏洞的影响,该漏洞编号为CVE20241212。根据CISA的介绍,该漏洞可能被利用实现未经验证的远程系统访问和任意系统命令执行。不过,目前尚未发现该漏洞在勒索软件攻击中被利用的案例,尽管该漏洞是由Rhino Security Labs发现的。
加速器苹果版与此同时,最近新添加的PANOS问题包括一个身份验证绕过漏洞,编号为CVE20240012,以及一个操作系统命令注入漏洞,编号为CVE20249474。这一更新是在Progress Software解决另一种最高严重性的LoadMaster漏洞CVE20247591几个月后进行的,该漏洞也可被用来妨碍远程管理接口的安全。
漏洞名称漏洞类型漏洞编号相关说明LoadMaster OS命令注入漏洞操作系统命令注入漏洞CVE20241212可能导致未经验证的远程访问和命令执行PANOS身份验证绕过漏洞身份验证绕过CVE20240012可被利用绕过身份验证PANOS操作系统命令注入漏洞操作系统命令注入漏洞CVE20249474存在远程命令执行的风险注意: 各联邦机构及相关企业务必尽快采取措施,对以上漏洞进行修复,以降低潜在的安全风险。
地址:永安市益遭堡196号
