パロアルトネットワークス製品に脆弱性、4月14日に緊急パッチ公開を予告

今回は「パロアルトネットワークス製品に脆弱性、4月14日に緊急パッチ公開を予告」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Palo Alto Networksは米国時間4月12日、同社製品のソフトウェア「PAN-OS」の脆弱(ぜいじゃく)性情報を発表した。危険性は最高レベルで、既に悪用攻撃が発生している。同社は4月14日にこの脆弱性を修正するプログラム(修正パッチ)をリリースとしている。

 同社によると、PAN-OSの「GlobalProtect」機能にコマンドインジェクションの脆弱性「CVE-2024-3400」が存在する。認証されていない第三者がこの脆弱性を悪用して、遠隔からroot権限によりファイアウォール上で任意のコードを実行する恐れがある。共通脆弱性評価システムによる評価は最大値の「10.0」となっている。

 この脆弱性の影響を受けるのは、以下のPAN-OSのバージョンにおいて、GlobalProtectのゲートウェイとデバイステレメトリーの両方の構成が有効になっている場合だという。

 一方、脆弱性の影響を受けないPAN-OSなどは次の通り。

 同社は、4月14日にこの脆弱性を修正するPAN-OSソフトウェアをリリースすると表明。ユーザーはリリース後直ちに適用する必要がある。また同社は、すぐに修正対応ができない場合に推奨する脆弱性の影響を緩和する方法として、(1)脅威対策サブスクリプションの購入者は「脅威ID 95187」を有効にする、(2)デバイステレメトリーを一時的に無効にする――の2つを紹介している。

 今回の脆弱性は、セキュリティサービス企業のVolexityが報告した。Volexityによれば、同社がネットワークセキュリティ監視を行っている顧客の1つで4月10日に、Palo Alto Networks製品のファイアウォールから不審な通信が行われているのを確認。翌11日には別の顧客でも検知された。

 同社の調査では、少なくとも3月26日にサイバー攻撃組織「UTA0218」がバックドア型の不正プログラム「UPSTYLE」をPalo Alto Networks製品のファイアウォールに感染させる攻撃を開始し、4月7日時点では失敗していたものの、10日に成功していたことが分かった。UTA0218は、UPSTYLEを経由して企業や組織に侵入し、さらに侵入範囲を広げながら、機密性の高い資格情報やファイルなどを窃取している可能性があり、明確な目標を持った標的型サイバー攻撃の可能性もあるという。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
テクノロジーセキュリティの7つのトレンド–ガートナーが指摘するリスクと課題
IT関連
2022-07-30 09:26
HubSpot、生成AI搭載の新機能群「HubSpot AI」発表–「Sales Hub」も刷新
IT関連
2023-09-10 02:36
Emotetの感染拡散さらに急増–過去ピーク時の5倍以上に
IT関連
2022-03-05 02:04
ServiceNowのマクダーモットCEOに聞く、生成AIの戦略や日本のビジネス
IT関連
2024-05-15 11:37
ポケモン新作アニメ「ユメノツボミ」、YouTubeで公開 「薄明の翼」のスタジオコロリド
くらテク
2021-06-05 12:29
グーグル、AIプロンプトの最適化に役立つ2つの新しいリソースを無料で公開
IT関連
2024-04-24 05:26
NEC通信システムら、ドローン自律制御に向けたリアルタイム位置測位の技術を実証
IT関連
2023-09-17 03:53
北朝鮮がファイザーにサイバー攻撃、ワクチン技術を狙う–韓国当局
IT関連
2021-02-17 14:47
システム過負荷でなぜATMにトラブルが? みずほ銀システム障害、運用面の課題あらわに
くわしく
2021-03-03 08:55
コロナ禍で日本は生産性や孤独感が世界平均より高く–マイクロソフトが分析
IT関連
2021-03-23 18:15
さくらインターネット、データセンターのラック解錠業務を無人化
IT関連
2023-07-01 01:01
Instagramが10代ユーザーのアカウントをデフォルトで非公開に、広告や望まない大人からの接触を制限
ネットサービス
2021-08-03 06:24
ThinkPad着想の「ThinkPhone」はビジネスユーザーに最適なスマートフォン
IT関連
2023-05-18 14:06
位置情報関連ソリューション提供のGeoloniaがMedical DOCの「新型コロナワクチンマップ」開発に貢献
パブリック / ダイバーシティ
2021-06-03 16:58