HKCERT提醒：儘快更新Palo Alto Networks產品軟件

Palo Alto Networks今日修補一個針對PAN-OS防火牆中的零日漏洞，報告指出已偵測到有黑客利用此漏洞發動攻擊。受影響的系統包括PAN-OS 10.2、11.0 和 11.1之前的版本。根據網絡設備搜尋引擎的結果顯示，估計香港大約有300多個IP的設備受此次漏洞影響。

該零日漏洞識別碼為CVE-2024-3400，於Palo Alto Networks PAN-OS 軟件中的 GlobalProtect中發現，在特定的PAN-OS 版本和不同的功能配置下，未經認證的攻擊者可利用它在目標設備以管理者 (root)權限在防火牆上觸發執行任意代碼。 

香港電腦保安事故協調中心 (HKCERT) 呼籲本地Palo Alto Networks PAN-OS防火牆用戶儘快更新產品軟件，以堵塞由漏洞所產生的惡意攻擊；又提醒大家需要將所有電腦的作業系統和應用程式保持在最新狀態。 

此外，系統管理員亦可留意以下保安貼士：  

• 留意HKCERT有關最新產品軟件漏洞的保安公告 
• 適時更新所有系統軟件，以防黑客透過系統漏洞入侵 
• 安裝可靠的防毒應用程式，偵測已知的惡意程式及網站（可參考HKCERT建議的保安工具）  
• 制定日誌監察和警報機制來監察不尋常或可疑的系統事件 
• 定期備份設備資料，以免設備被入侵而造成資料損失  
• 參考HKCERT的《企業VPN保安指南》，了解更多設置企業VPN 的保安措施