パロアルトの「GlobalProtect VPN」に深刻な脆弱性 - 12月に詳細が公開予定

脆弱性「CVE-2021-3064」は、「同8.1.16」および以前のバージョンにおいて「GlobalProtectポータル」や「ゲートウェイ」を有効化している場合に影響がある。

「バッファオーバーフロー」の脆弱性で、「HTTPリクエストスマグリング」との組み合わせにより生じるという。脆弱性を悪用されると、リモートよりroot権限で任意のコードを実行されるおそれがある。Palo Alto Networksでは「PAN-OS 8.1.17」にて脆弱性を修正している。

Palo Alto Networksに対して脆弱性を報告し、11月10日に脆弱性のアドバイザリを公開したRandoriは、VPNポータルはインターネット経由でアクセスできることが多く、インターネット上に1万以上の脆弱な機器を確認したと指摘。

公開時点で悪用コードは確認されておらず、パッチの適用期間を考慮し、技術的な詳細については、30日間の猶予期間を経た12月10日に公開するとしている。同製品の利用者にパッチを適用することや、アップデートを適用するまでは、脆弱性の悪用を防止する定義ファイルの適用など、緩和策を実施するよう呼びかけた。また「GlobalProtect」を利用しない場合は、同機能を無効化するよう求めている。

脆弱性の公表を受け、詳細や実証コード（PoC）が公開されると、脆弱性を悪用する攻撃が広く行われる可能性があるとし、JPCERTコーディネーションセンターも対策を呼びかけている。

（Security NEXT - 2021/11/12 ） ツイート

PR

関連記事

悪用リストに脆弱性4件登録 - サポートツールやPBXなど3製品
脆弱性管理ツール「Rapid7 InsightVM」に脆弱性 - 認証回避のおそれ
「Chrome」に重要度「高」脆弱性が2件 - アップデートを公開
空き家バンク登録物件ページに個人情報含むファイル - 嘉麻市
予約サイト経由で顧客にフィッシングメッセージ - 小田急リゾーツ
頭皮ケア製品のX公式アカウントに不正アクセス - 利用停止に
委託先でメール誤送信、補助金申請者のメアド流出 - 兵庫県
サーバで外部との不正通信を確認、影響など詳細を調査 - TKC
「JNSA賞」2025年度受賞者が発表 - 「サポート詐欺」対策などで特別賞も
「Raspberry Pi」向け無線LAN管理ツールに脆弱性 - 修正版が公開