Palo Alto Networks PAN-OS Management Interface OS Command Injection Vulnerability — Palo Alto Networks PAN-OS contains an OS command injection vulnerability that allows for privilege escalation through the web-based management interface for several PAN products, including firewalls and VPN concentrators.
Palo Alto Networks PAN-OS contains a critical OS command injection vulnerability in the web-based management interface allowing unauthenticated attackers to execute arbitrary commands with elevated privileges. This affects multiple PAN products including firewalls and VPN concentrators used across critical infrastructure.
ثغرة حقن أوامر نظام التشغيل في واجهة إدارة Palo Alto Networks PAN-OS تسمح بتنفيذ أوامر تعسفية برفوف مرتفعة. تؤثر الثغرة على جدران الحماية ومركزات VPN وتشكل خطراً كبيراً على البنية التحتية الحرجة. يمكن للمهاجمين استغلال هذه الثغرة للوصول الكامل إلى الأنظمة الحساسة.
تحتوي أنظمة Palo Alto Networks PAN-OS على ثغرة حقن أوامر نظام التشغيل الحرجة في واجهة الإدارة المستندة إلى الويب مما يسمح للمهاجمين بتنفيذ أوامر تعسفية برفوف مرتفعة. يؤثر هذا على منتجات PAN متعددة بما في ذلك جدران الحماية ومركزات VPN المستخدمة في البنية التحتية الحرجة.
Immediately apply Palo Alto Networks security patches for affected PAN-OS versions. Restrict management interface access to trusted IP addresses only. Implement network segmentation to limit exposure of management interfaces. Monitor for suspicious command execution patterns. Disable unnecessary management services if not required.
طبق فوراً تصحيحات أمان Palo Alto Networks للإصدارات المتأثرة من PAN-OS. قيد الوصول إلى واجهة الإدارة على عناوين IP موثوقة فقط. طبق تقسيم الشبكة لتقليل تعريض واجهات الإدارة. راقب أنماط تنفيذ الأوامر المريبة. عطل الخدمات الإدارية غير الضرورية إن لم تكن مطلوبة.