Palo Alto Networks PAN-OS Remote Code Execution Vulnerability — Remote Code Execution in PAN-OS with GlobalProtect Portal or GlobalProtect Gateway Interface enabled.
A critical remote code execution vulnerability exists in Palo Alto Networks PAN-OS when GlobalProtect Portal or Gateway is enabled, allowing unauthenticated attackers to execute arbitrary code remotely. This vulnerability affects multiple PAN-OS versions and requires immediate patching to prevent complete system compromise.
ثغرة حرجة في Palo Alto Networks PAN-OS تسمح بتنفيذ أوامر بعيدة عند تفعيل واجهات GlobalProtect Portal أو Gateway دون الحاجة إلى مصادقة. يمكن للمهاجمين استغلال هذه الثغرة للحصول على تحكم كامل بأجهزة الجدار الناري وبنية الشبكة الأساسية. تؤثر الثغرة على إصدارات متعددة من PAN-OS وتشكل خطراً حرجاً على الأمان السيبراني للمنظمات.
ثغرة حرجة في تنفيذ الأوامر البعيدة موجودة في نظام Palo Alto Networks PAN-OS عند تفعيل بوابة GlobalProtect أو Gateway، مما يسمح للمهاجمين غير المصرحين بتنفيذ أكواد عشوائية بشكل بعيد. تؤثر هذه الثغرة على إصدارات متعددة من PAN-OS وتتطلب تصحيحًا فوريًا لمنع اختراق النظام بالكامل.
Immediately update PAN-OS to patched versions: 7.1.17 or later, 8.0.11 or later, 8.1.2 or later. Disable GlobalProtect Portal and Gateway if not required. Implement network segmentation to restrict access to management interfaces. Monitor for suspicious connections to GlobalProtect endpoints. Apply firewall rules to limit access from untrusted networks.
قم بتحديث PAN-OS فوراً إلى الإصدارات المصححة: 7.1.17 أو أحدث، 8.0.11 أو أحدث، 8.1.2 أو أحدث. عطّل بوابة GlobalProtect إذا لم تكن مطلوبة. طبّق تقسيم الشبكة لتقييد الوصول إلى واجهات الإدارة. راقب الاتصالات المريبة ببوابات GlobalProtect. طبّق قواعد جدار الحماية لتحديد الوصول من الشبكات غير الموثوقة.