事件通告:PAN-OS 的預設裝置憑證和預設根憑證將於 2023 年 12 月 31 日到期,建議請管理者儘速評估更新!
2023-11-10
風險等級: 高度威脅
摘  要:
【弱點說明】

事件通告:PAN-OS 的預設裝置憑證和預設根憑證將於 2023 年 12 月 31 日到期,建議請管理者儘速評估更新!

【影響範圍】

  • PAN OS 8.1 (含)之前的版本
  • PAN OS 9.0 (含)之前的版本
  • PAN OS 9.1 (含)之前的版本
  • PAN OS 10.0 (含)之前的版本
  • PAN OS 10.1 (含)之前的版本
  • PAN OS 10.2 (含)之前的版本
  • PAN OS 11.0 (含)之前的版本
  • PAN OS 11.1 (含)之前的版本

【細節描述】

2023 年 12 月 31 日,PAN-OS 的預設裝置憑證和預設根憑證將過期。如果不續訂,Firewalls和 Panorama 將失去與 Palo Alto Networks 雲端服務的連線並影響網路流量,可能導致受影響服務中斷。 HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。

【建議措施】

請參考 Reddit 官方網站的說明和處理建議: https://www.reddit.com/r/paloaltonetworks/comments/17ptnyg/panos_certificate_expiration_dec_31st/?rdt=55010 (1) PAN OS 8.1.21-h1、8.1.25-h1 (含)之後版本 (2) PAN OS 9.0.16-h5 (含)之後版本 (3) PAN OS 9.1.11-h4、9.1.12-h6、9.1.13-h4、9.1.14-h7、9.1.16-h3、9.1.17 (含)之後版本 (4) PAN OS 10.0.8-h10、10.0.11-h3、10.0.12-h3 (含)之後版本 (5) PAN OS 10.1.3-h2、10.1.5-h3、10.1.6-h9、10.1.8-h6、10.1.9-h3、10.1.10 (含)之後版本 (6) PAN OS 10.2.3-h9、10.2.4 (含)之後版本 (7) PAN OS 11.0.0-h1、11.0.1-h2、11.0.2 (含)之後版本 (8) PAN OS 11.1.0 (含)之後版本


參考資訊: Reddit