パロアルトネットワークス製品に脆弱性、4月14日に緊急パッチ公開を予告

今回は「パロアルトネットワークス製品に脆弱性、4月14日に緊急パッチ公開を予告」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Palo Alto Networksは米国時間4月12日、同社製品のソフトウェア「PAN-OS」の脆弱(ぜいじゃく)性情報を発表した。危険性は最高レベルで、既に悪用攻撃が発生している。同社は4月14日にこの脆弱性を修正するプログラム(修正パッチ)をリリースとしている。

 同社によると、PAN-OSの「GlobalProtect」機能にコマンドインジェクションの脆弱性「CVE-2024-3400」が存在する。認証されていない第三者がこの脆弱性を悪用して、遠隔からroot権限によりファイアウォール上で任意のコードを実行する恐れがある。共通脆弱性評価システムによる評価は最大値の「10.0」となっている。

 この脆弱性の影響を受けるのは、以下のPAN-OSのバージョンにおいて、GlobalProtectのゲートウェイとデバイステレメトリーの両方の構成が有効になっている場合だという。

 一方、脆弱性の影響を受けないPAN-OSなどは次の通り。

 同社は、4月14日にこの脆弱性を修正するPAN-OSソフトウェアをリリースすると表明。ユーザーはリリース後直ちに適用する必要がある。また同社は、すぐに修正対応ができない場合に推奨する脆弱性の影響を緩和する方法として、(1)脅威対策サブスクリプションの購入者は「脅威ID 95187」を有効にする、(2)デバイステレメトリーを一時的に無効にする――の2つを紹介している。

 今回の脆弱性は、セキュリティサービス企業のVolexityが報告した。Volexityによれば、同社がネットワークセキュリティ監視を行っている顧客の1つで4月10日に、Palo Alto Networks製品のファイアウォールから不審な通信が行われているのを確認。翌11日には別の顧客でも検知された。

 同社の調査では、少なくとも3月26日にサイバー攻撃組織「UTA0218」がバックドア型の不正プログラム「UPSTYLE」をPalo Alto Networks製品のファイアウォールに感染させる攻撃を開始し、4月7日時点では失敗していたものの、10日に成功していたことが分かった。UTA0218は、UPSTYLEを経由して企業や組織に侵入し、さらに侵入範囲を広げながら、機密性の高い資格情報やファイルなどを窃取している可能性があり、明確な目標を持った標的型サイバー攻撃の可能性もあるという。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
Coinbaseが直接上場の基準価額を1株あたり250ドルとし時価総額7兆円超に跳ね上がる
ブロックチェーン
2021-04-15 10:57
デジタルツイン導入の障壁を乗り越える–7つの課題とその対策
IT関連
2024-09-28 14:40
SNSでプラモ転売容認のホビー雑誌編集者、退職処分に 上司3人も降格 ホビージャパンが発表
ネットトピック
2021-07-27 09:20
英政府、Appleを独禁法違反の疑いで調査開始 アプリストアの開発者向け規約で
企業・業界動向
2021-03-06 06:28
Oculus創業者が起ち上げたAI防衛企業Andurilの評価額が約5000億円超に
ドローン
2021-06-20 17:53
GitHubの使い方を学ぶ「GitHub Skills」が無料公開。GitHubを実際に操作してMarkdown、Pages、Pull Requests、マージのコンフリクト解消などを体験
GitHub
2022-06-09 04:40
障害発生時に担当者へのオンコールを自動化「Grafana OnCall」がオープンソースで公開
Prometheus
2022-06-16 11:21
日本生協連、全国の地域生協の共通データ基盤を構築–データ活用の促進でDX推進を加速
IT関連
2023-03-08 20:42
オラクルが強調する自律型データベースのメリット
IT関連
2021-05-18 18:12
Facebookがラップを制作・公開できるTikTok風アプリ「BARS」を発表
ネットサービス
2021-03-01 14:10
"アジャイルマネジメント"がいかに職場を変えるのか
IT関連
2021-02-25 14:17
イスラエル軍で鍛えた侵入技術に強み–アジアに進出するPentera
IT関連
2023-03-03 18:06
「Notion AI」導入企業に見る「生成AIの導入・活用で今後大切なこと」
IT関連
2024-01-19 15:16
GitHubとスタンフォード大がオープンソース開発者に対する法的支援で提携
IT関連
2021-07-29 10:38