パロアルトの「GlobalProtect VPN」に深刻な脆弱性 - 12月に詳細が公開予定

脆弱性「CVE-2021-3064」は、「同8.1.16」および以前のバージョンにおいて「GlobalProtectポータル」や「ゲートウェイ」を有効化している場合に影響がある。

「バッファオーバーフロー」の脆弱性で、「HTTPリクエストスマグリング」との組み合わせにより生じるという。脆弱性を悪用されると、リモートよりroot権限で任意のコードを実行されるおそれがある。Palo Alto Networksでは「PAN-OS 8.1.17」にて脆弱性を修正している。

Palo Alto Networksに対して脆弱性を報告し、11月10日に脆弱性のアドバイザリを公開したRandoriは、VPNポータルはインターネット経由でアクセスできることが多く、インターネット上に1万以上の脆弱な機器を確認したと指摘。

公開時点で悪用コードは確認されておらず、パッチの適用期間を考慮し、技術的な詳細については、30日間の猶予期間を経た12月10日に公開するとしている。同製品の利用者にパッチを適用することや、アップデートを適用するまでは、脆弱性の悪用を防止する定義ファイルの適用など、緩和策を実施するよう呼びかけた。また「GlobalProtect」を利用しない場合は、同機能を無効化するよう求めている。

脆弱性の公表を受け、詳細や実証コード（PoC）が公開されると、脆弱性を悪用する攻撃が広く行われる可能性があるとし、JPCERTコーディネーションセンターも対策を呼びかけている。

（Security NEXT - 2021/11/12 ） ツイート

PR

関連記事

イベント案内メールで誤送信、参加者のメアド流出 - 氷見市
サンプルコードなどの既知シークレット流用、サイト侵害の原因に
米当局、「WSUS」脆弱性で対象サーバの特定や侵害監視を呼びかけ
従業員アカウントが不正利用、フィッシング踏み台に - 常石G
通信機器経由でサイバー攻撃、侵害サーバに顧客情報 - 日本プラスト
海外グループ会社でインシデント、影響を調査 - 電通グループ
2月に「セキュキャン2026フォーラム」開催 - 活動成果を募集
「CSIRTスタータキット」の改訂版を公開 - 日本シーサート協議会
柏崎刈羽原発説明会の情報公開文書でマスキング漏れ - 新潟県
「Kea DHCP」にサービス拒否の脆弱性 - アップデートが公開