11月8日资安业者Palo Alto Networks发布公告，指出他们得知有人声称能触发一项远程代码运行（RCE）漏洞，此弱点出现在防火墙操作系统PAN-OS的管理界面。不过，该公司并未交代这项漏洞的详细信息，仅表明正在积极监控可能遭到利用的情况。

有别于多数资安漏洞公告内容，Palo Alto Networks仅呼吁IT人员遵循他们的最佳实务指引，正确配置管理界面的存取管道，仅开放从受信任的内部IP位址存取防火墙管理界面，过往资安厂商很少出现这样的状况。

针对产品漏洞的信息，资安厂商的惯例是列出漏洞成因与受影响的产品，但该公司目前只提到Prisma Access、云端版次世代防火墙（NGFW）不受影响，并强调目前尚未察觉疑似漏洞利用活动的迹象。

值得留意的是，这份令人摸不着头绪的公告发布前一天（11月7日）美国网络安全暨基础设施安全局（CISA）才提出警告，7月Palo Alto修补的防火墙组态移转工具Expedition重大漏洞CVE-2024-5910，已被用于实际攻击行动，要求联邦机构必须在11月28日前采取行动。

由于CVE-2024-5910漏洞的CVSS风险评分达到9.3相当危险，再加上攻击者还能与其他漏洞串连利用，从而挟持管理员帐号并接管防火墙。或许8日警示的PAN-OS管理界面RCE漏洞，可能与此有关。