CVE-2024-0012丨PAN-OS：管理 Web 界面中的身份验证绕过 (PAN-SA-2024-0015)

Palo Alto Networks的PAN-OS软件中存在一个认证绕过漏洞，使得未经身份验证的攻击者能够通过网络访问管理Web界面，从而获得PAN-OS管理员权限，执行管理操作、修改配置或利用其他已验证的权限提升漏洞（如CVE-2024-9474）。关于CVE-2024-9474的更多信息，请参见：<https://security.paloaltonetworks.com/CVE-2024-9474>。根据我们推荐的部署最佳实践指南，通过限制访问管理Web界面的IP地址为仅受信任的内部IP地址，可以大大降低此问题的风险。具体指南请参见：<https://live.paloaltonetworks.com/t5/community-blogs/tips-amp-tricks-how-to-secure-the-management-access-of-your-palo/ba-p/464431>。此问题仅适用于PAN-OS 10.2、PAN-OS 11.0、PAN-OS 11.1和PAN-OS 11.2软件版本。云NGFW和Prisma Access不受此漏洞影响。