近日，国外WatchTowr lab披露了Palo Alto Networks PAN-OS中的两个严重漏洞：CVE-2024-0012和CVE-2024-9474，可导致未经授权的远程代码执行（RCE）。报告指出，CVE-2024-0012为身份验证绕过漏洞，而CVE-2024-9474则是远程代码执行漏洞，二者可以联合使用，潜在地允许攻击者在目标系统上执行恶意代码。WatchTowr lab公布漏洞细节及相关Poc，另根据Palo Alto unit42报告，称该漏洞在2024年11月18日存在野外利用痕迹，官方确认这两个漏洞补丁已发布。

通过知道创宇旗下全球著名网络空间搜索引擎ZoomEye指纹搜索，有大量的Palo Alto Networks PAN-OS系统发布，再次提醒大家注意防御。

修复建议：

1、更新到官方修复版本：立即升级到Palo Alto Networks官方发布的修复版本，确保系统不受该漏洞影响。

2、监测与审查：检查设备日志中的可疑活动，以确认是否存在异常访问或已经攻击利用的行为。

参考资料：

https://labs.watchtowr.com/pots-and-pans-aka-an-sslvpn-palo-alto-pan-os-cve-2024-0012-and-cve-2024-9474/

https://unit42.paloaltonetworks.com/cve-2024-0012-cve-2024-9474/

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-0012

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-9474