米国時間2024年11月18日、Palo Alto Networks(パロアルトネットワークス)は、PAN-OSの管理Webインタフェースにおける複数の脆弱性(CVE-2024-0012、CVE-2024-9474)を悪用する攻撃活動に関する情報を公開。11月19日には、「同脆弱性の詳細を解説する情報が公開されており、その後新たに観測された攻撃活動を追跡している」と公表した。
対象となる製品およびバージョンは以下のとおり。
認証バイパスの脆弱性(CVE-2024-0012)の対象
- PAN-OS 11.2.4-h1より前の11.2系のバージョン
- PAN-OS 11.1.5-h1より前の11.1系のバージョン
- PAN-OS 11.0.6-h1より前の11.0系のバージョン
- PAN-OS 10.2.12-h2より前の10.2系のバージョン
権限昇格の脆弱性(CVE-2024-9474)の対象
- PAN-OS 11.2.4-h1より前の11.2系のバージョン
- PAN-OS 11.1.5-h1より前の11.1系のバージョン
- PAN-OS 11.0.6-h1より前の11.0系のバージョン
- PAN-OS 10.2.12-h2より前の10.2系のバージョン
- PAN-OS 10.1.14-h6より前の10.1系のバージョン
同社は、管理インタフェースへのアクセスが保護されていないデバイスのスキャンを実施しており、カスタマーサポートポータルのRemediation RequiredリストにPAN-SA-2024-0015のタグを付与しているという。
【関連記事】
・パロアルト、OTセキュリティソリューションの新機能を発表
・パロアルトネットワークス、「Precision AI」を起点としたセキュリティ担当者の負荷軽減へ
・パロアルトネットワークス、IBMのQRadar SaaS資産の買収完了を発表 パートナーシップを強化
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
