Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

パロアルトの「GlobalProtect VPN」に深刻な脆弱性 - 12月に詳細が公開予定

脆弱性「CVE-2021-3064」は、「同8.1.16」および以前のバージョンにおいて「GlobalProtectポータル」や「ゲートウェイ」を有効化している場合に影響がある。

「バッファオーバーフロー」の脆弱性で、「HTTPリクエストスマグリング」との組み合わせにより生じるという。脆弱性を悪用されると、リモートよりroot権限で任意のコードを実行されるおそれがある。Palo Alto Networksでは「PAN-OS 8.1.17」にて脆弱性を修正している。

Palo Alto Networksに対して脆弱性を報告し、11月10日に脆弱性のアドバイザリを公開したRandoriは、VPNポータルはインターネット経由でアクセスできることが多く、インターネット上に1万以上の脆弱な機器を確認したと指摘。

公開時点で悪用コードは確認されておらず、パッチの適用期間を考慮し、技術的な詳細については、30日間の猶予期間を経た12月10日に公開するとしている。同製品の利用者にパッチを適用することや、アップデートを適用するまでは、脆弱性の悪用を防止する定義ファイルの適用など、緩和策を実施するよう呼びかけた。また「GlobalProtect」を利用しない場合は、同機能を無効化するよう求めている。

脆弱性の公表を受け、詳細や実証コード(PoC)が公開されると、脆弱性を悪用する攻撃が広く行われる可能性があるとし、JPCERTコーディネーションセンターも対策を呼びかけている。

(Security NEXT - 2021/11/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

教育支援サービス侵害、ランサムウェアによる個人情報流出の可能性
リモートアクセス用認証キー紛失、外部アクセス確認されず - デ協
ベトナム子会社でランサム被害、製造出荷に影響なし - 大日精化工業
Fortinet複数製品の認証回避脆弱性、悪用が発生 - 設定確認を
「Apache Commons Text」旧版に深刻な脆弱性 - 「FileMaker Server」に影響
「Chrome」にアップデート - 「WebGPU」「V8」の脆弱性を解消
職員アカウントが侵害、迷惑メールの踏み台に - 中部生産性本部
SAP、月例パッチで脆弱性15件を修正 - 「クリティカル」も
非常用個人情報を電車に置き忘れ、車庫で回収 - 静岡市
AppleやGladinet製品の脆弱性悪用に注意喚起 - 米当局

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.