PAN-OS ソフトウェアのセキュリティ上の欠陥が発見され、リモートの攻撃者が脆弱なデバイス上でコマンドを実行できるようになります。
報告によると、この欠陥は、「有効なセッション ID」の代わりに特別に作成されたシェル コマンドを使用するデバイスへの攻撃に基づいており、その結果、攻撃者が選択したファイル名を持つ空のファイルがシステム上に作成されます。
約 22,542 台のインターネットに公開されたファイアウォール デバイスが flaf に対して脆弱である可能性があります。
概念実証コードはすでにリリースされています。
コメント