HKCERT提醒:儘快更新Palo Alto Networks產品軟件
Palo Alto Networks今日修補一個針對PAN-OS防火牆中的零日漏洞,報告指出已偵測到有黑客利用此漏洞發動攻擊。受影響的系統包括PAN-OS 10.2、11.0 和 11.1之前的版本。根據網絡設備搜尋引擎的結果顯示,估計香港大約有300多個IP的設備受此次漏洞影響。
該零日漏洞識別碼為CVE-2024-3400,於Palo Alto Networks PAN-OS 軟件中的 GlobalProtect中發現,在特定的PAN-OS 版本和不同的功能配置下,未經認證的攻擊者可利用它在目標設備以管理者 (root)權限在防火牆上觸發執行任意代碼。
香港電腦保安事故協調中心 (HKCERT) 呼籲本地Palo Alto Networks PAN-OS防火牆用戶儘快更新產品軟件,以堵塞由漏洞所產生的惡意攻擊;又提醒大家需要將所有電腦的作業系統和應用程式保持在最新狀態。
此外,系統管理員亦可留意以下保安貼士:
- 留意HKCERT有關最新產品軟件漏洞的保安公告
- 適時更新所有系統軟件,以防黑客透過系統漏洞入侵
- 安裝可靠的防毒應用程式,偵測已知的惡意程式及網站(可參考HKCERT建議的保安工具)
- 制定日誌監察和警報機制來監察不尋常或可疑的系統事件
- 定期備份設備資料,以免設備被入侵而造成資料損失
- 參考HKCERT的《企業VPN保安指南》,了解更多設置企業VPN 的保安措施