특정 PAN-OS 버전 및 고유 기능 구성에 대한 Palo Alto Networks PAN-OS 소프트웨어의 GlobalProtect 기능에 있는 임의 파일 생성 취약성으로 인한 명령 주입으로 인해 인증되지 않은 공격자가 방화벽에서 루트 권한으로 임의 코드를 실행할 수 있습니다.
Cloud NGFW, Panorama 어플라이언스 및 Prisma Access는 이 취약점의 영향을 받지 않습니다.
필수 조치
Apply mitigations per vendor instructions as they become available. Otherwise, users with vulnerable versions of affected devices should enable Threat Prevention IDs available from the vendor. See the vendor bulletin for more details and a patch release schedule.
특정 PAN-OS 버전 및 고유 기능 구성에 대한 Palo Alto Networks PAN-OS 소프트웨어의 GlobalProtect 기능에 있는 임의 파일 생성 취약성으로 인한 명령 주입으로 인해 인증되지 않은 공격자가 방화벽에서 루트 권한으로 임의 코드를 실행할 수 있습니다. Cloud NGFW, Panorama 어플라이언스 및 Prisma Access는 이 취약점의 영향을 받지 않습니다.