米国時間2024年11月18日、Palo Alto Networks(パロアルトネットワークス)は、PAN-OSの管理Webインタフェースにおける複数の脆弱性(CVE-2024-0012、CVE-2024-9474)を悪用する攻撃活動に関する情報を公開。11月19日には、「同脆弱性の詳細を解説する情報が公開されており、その後新たに観測された攻撃活動を追跡している」と公表した。
対象となる製品およびバージョンは以下のとおり。
認証バイパスの脆弱性(CVE-2024-0012)の対象
- PAN-OS 11.2.4-h1より前の11.2系のバージョン
- PAN-OS 11.1.5-h1より前の11.1系のバージョン
- PAN-OS 11.0.6-h1より前の11.0系のバージョン
- PAN-OS 10.2.12-h2より前の10.2系のバージョン
権限昇格の脆弱性(CVE-2024-9474)の対象
- PAN-OS 11.2.4-h1より前の11.2系のバージョン
- PAN-OS 11.1.5-h1より前の11.1系のバージョン
- PAN-OS 11.0.6-h1より前の11.0系のバージョン
- PAN-OS 10.2.12-h2より前の10.2系のバージョン
- PAN-OS 10.1.14-h6より前の10.1系のバージョン
同社は、管理インタフェースへのアクセスが保護されていないデバイスのスキャンを実施しており、カスタマーサポートポータルのRemediation RequiredリストにPAN-SA-2024-0015のタグを付与しているという。
【関連記事】
・パロアルト、OTセキュリティソリューションの新機能を発表
・パロアルトネットワークス、「Precision AI」を起点としたセキュリティ担当者の負荷軽減へ
・パロアルトネットワークス、IBMのQRadar SaaS資産の買収完了を発表 パートナーシップを強化
