Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脆弱な「GlobalProtect VPN」、国内で400台以上が稼働か - 悪用開始前に対応を

Palo Alto Networksのファイアウォールに搭載されている「PAN-OS」の一部バージョンに深刻な脆弱性「CVE-2021-3064」が明らかとなった問題で、すでに攻撃対象となりうる環境の探索行為が観測されている。いざ悪用が開始されると、非常に煩雑な対応が必要になるとして、早期の対応が呼びかけられている。

同脆弱性は、「GlobalProtect Portal」「Gateway Interfaces」に明らかとなった脆弱性。インターネット
に公開することが多いVPNポータルに関する脆弱性で、リモートよりroot権限でコードを実行されるおそれがある。「CVSSv3」のベーススコアは「9.8」。

マクニカによると、脆弱性の悪用は確認されていないが、「GlobalProtect」の利用状況を探索する動きが観測されているという。

同社が脆弱性検索サイトの「Shodan」を確認したところ、脆弱性が含まれるバージョンはグローバルで6811台が登録されていた。このうち422台は国内のサーバで米国の2411台に次いで多かったという。

脆弱性の影響を受けるか不明だが、サポート切れのバージョンで稼働しているサーバもグローバルで2826台が登録されており、このうち169台は国内のものだった。

(Security NEXT - 2021/11/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「ウイルスバスター for Mac」に脆弱性 - 修正を自動配信
「Movable Type」ベースの「PowerCMS」にも深刻な脆弱性
「VMware vCenter Server」に2件の脆弱性 - アップデートが公開
QNAP Systemsの「Multimedia Console」に脆弱性
独自の修正含む「Microsoft Edge 96.0.1054.29」がリリース
脆弱性に対処した「PHP 7.4.26」「同7.3.33」が公開
「Drupal」にXSSの脆弱性、アップデートが公開 - 「同8」は最後の更新
米英豪、イランのAPT活動に注意喚起 - 「Fortinet」「Exchange」の脆弱性が標的
「Azure AD」に脆弱性 - 更新適用済みだが、利用者側で修正が必要となる場合も
MS、定例外で「Windows 10 Update Assistant」の脆弱性を修正