緊急 - パロアルトネットワークスのファイアウォールで重大なゼロデイ セキュリティ #脆弱性 (CVE-2024-3400) が発見されました。

"2024 年 4 月 12 日 ABN Asia のパートナー、顧客、企業のネットワークの皆様へ: パロアルトネットワークスは、同社の GlobalProtect ゲートウェイで使用されている PAN-OS ソフトウェアに影響を与える重大な欠陥が悪用されていると警告しています。

この問題は CVE-2024-3400 として追跡され、CVSS スコアは 10.0 で、最大の重大度を示しています。

「特定のPAN-OSバージョンおよび個別の機能構成に対するパロアルトネットワークスのPAN-OSソフトウェアのGlobalProtect機能にコマンドインジェクションの脆弱性があるため、認証されていない攻撃者がファイアウォール上のroot権限で任意のコードを実行できる可能性がある」と同社は勧告で述べた。今日公開されました。

この欠陥は PAN-OS の次のバージョンに影響し、修正は 2024 年 4 月 14 日にリリースされる予定です。

• PAN-OS < 11.1.2-h3

• PAN-OS < 11.0.4-h1

• PAN-OS < 10.2.9-h1

この欠陥は PAN-OS の次のバージョンに影響し、修正は 2024 年 4 月 14 日にリリースされる予定です。 同社はまた、この問題は、GlobalProtect ゲートウェイ ([ネットワーク] > [GlobalProtect] > [ゲートウェイ]) とデバイス テレメトリ ([デバイス] > [セットアップ] > [テレメトリ]) の両方の構成が有効になっているファイアウォールにのみ該当すると述べました。

サイバーセキュリティ企業 Volexity がこのバグを発見し報告したとされています。

攻撃の性質に関するその他の技術的な詳細はありませんが、パロアルトネットワークスは「この脆弱性を悪用した攻撃が限られた数で発生していることを認識している」ことを認めました。

当面は、脅威防御サブスクリプションを持つ顧客に対し、脅威 ID 95187 を有効にして脅威から保護することを推奨しています。

この開発は、中国の脅威アクターが、Barracuda Networks、Fortinet、Ivanti、VMware に影響を与えるゼロデイ欠陥にますます依存して、関心のあるターゲットに侵入し、永続的なアクセスのための秘密のバックドアを展開する中で行われました。 "

日本語版は Ai 支援を使用しているため、小さな間違いが存在する可能性があることをご了承ください。

著者

Ai Base Network (ABN), ABN ASIAは、アカデミアに深く関わり、アメリカ、オランダ、ハンガリー、日本、韓国、シンガポール、ベトナムでの仕事経験を持つ人々によって設立されました。ABN ASIAは、学問とテクノロジーが機会と出会う場所です。最先端のソリューションと優れたソフトウェア開発サービスにより、ビジネスがレベルアップし、グローバルシーンに挑戦できるよう支援しています。 私たちの取り組み: より速く。 より良い。 より信頼性が高くなります。 ほとんどの場合、価格も安くなります。

いつでも、ITサービス、デジタルコンサルティング、既製のソフトウェアソリューション、または提案依頼書（RFP）をお探しの際は、お気軽にお問い合わせください。お問い合わせ先は[email protected]です。お客様のテクノロジーに関するニーズにお応えします。

© ABN ASIA