pan-os为运行于palo alto networks新世

PAN-OS为运行于Palo Alto Networks新世代防火墙之操作系统，研究人员发现PAN-OS之Captive Portal或多因素验证(Multi-Factor Authentication MFA)界面存在缓冲区溢位漏洞(CVE-2020-2040)，未经身份验证之攻击者可借由发送恶意请求，利用此漏洞进而以root权限执行任意程式码。

目前Palo Alto Networks官方已针对此漏洞释出更新程式，请各机关联络设备维护厂商或参考以下建议进行更新：

1. 请登入设备并检视Dashboard资讯，或于指令界面输入“show system info”指令，确认当前使用之PAN-OS版本，并于Web界面中确认是否启用Captive Portal或多因素验证功能。