Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

パロアルトの「GlobalProtect VPN」に深刻な脆弱性 - 12月に詳細が公開予定

脆弱性「CVE-2021-3064」は、「同8.1.16」および以前のバージョンにおいて「GlobalProtectポータル」や「ゲートウェイ」を有効化している場合に影響がある。

「バッファオーバーフロー」の脆弱性で、「HTTPリクエストスマグリング」との組み合わせにより生じるという。脆弱性を悪用されると、リモートよりroot権限で任意のコードを実行されるおそれがある。Palo Alto Networksでは「PAN-OS 8.1.17」にて脆弱性を修正している。

Palo Alto Networksに対して脆弱性を報告し、11月10日に脆弱性のアドバイザリを公開したRandoriは、VPNポータルはインターネット経由でアクセスできることが多く、インターネット上に1万以上の脆弱な機器を確認したと指摘。

公開時点で悪用コードは確認されておらず、パッチの適用期間を考慮し、技術的な詳細については、30日間の猶予期間を経た12月10日に公開するとしている。同製品の利用者にパッチを適用することや、アップデートを適用するまでは、脆弱性の悪用を防止する定義ファイルの適用など、緩和策を実施するよう呼びかけた。また「GlobalProtect」を利用しない場合は、同機能を無効化するよう求めている。

脆弱性の公表を受け、詳細や実証コード(PoC)が公開されると、脆弱性を悪用する攻撃が広く行われる可能性があるとし、JPCERTコーディネーションセンターも対策を呼びかけている。

(Security NEXT - 2021/11/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

教員名簿で年齢を削除せずにサイトで誤掲載 - 山形大
避難行動要支援者への同意書を誤送付、生成データに齟齬 - 伊丹市
委託先サーバから卒業生の個人情報が流出 - 国武大
個人情報を不正取得、漏洩した職員を懲戒免職 - 二本松市
倉庫管理システムに不正アクセス、関係者情報が流出か - マツダ
「Chrome」アップデート、クリティカル含む脆弱性26件を修正
「Oracle Fusion Middleware」に深刻なRCE脆弱性 - 早急に対応を
CiscoやAppleなど脆弱性6件を悪用リストに追加 - 米当局
先週注目された記事(2026年3月15日〜2026年3月21日)
3.3万人宛てメールで誤送信、グループごとにメアド表示 - NHK

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.