パロアルトネットワークス、「PAN-OS」の脆弱性を修正するパッチを公開

今回は「パロアルトネットワークス、「PAN-OS」の脆弱性を修正するパッチを公開」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　Palo Alto Networksは4月15日、同社製品のソフトウェア「PAN-OS」で報告された脆弱（ぜいじゃく）性を修正するためのプログラム（修正パッチ）をリリースした。この脆弱性を悪用するサイバー攻撃が既に発生しており、脆弱性の影響を受けるユーザーは早期の適用が推奨される。

　同社がこの日にリリースしたパッチは、「PAN-OS 10.2.9-h1」「PAN-OS 11.0.4-h1」「PAN-OS 11.1.2-h3」になる。また同社は、今回の脆弱性への対応を含む新たなPAN-OSのメンテナンスリリースのスケジュールを明らかにした。対象バージョンとリリース予定日は以下の通り。

　同社は、今回の修正パッチをすぐに適用できない場合に、脆弱性の影響を緩和する方法として（1）脅威対策サブスクリプションの購入者は「脅威ID 95187」を有効にする、（2）デバイステレメトリーを一時的に無効にする――の2つを紹介している。（2）を実施する場合は、PAN-OSに今回の修正パッチを適用した後に再度有効にする必要があるとしている。