Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Palo Alto Networks製品に脆弱性 - 反射型DoS攻撃の踏み台となるおそれ

Palo Alto Networksのファイアウォール製品に搭載されている「PAN-OS」に、設定状況によってはリフレクション攻撃に悪用されるおそれがある脆弱性が明らかとなった。同社はアップデートの準備を進めるとともに、緩和策をアナウンスしている。

「PAN-OS」のURLフィルタリング機能に脆弱性「CVE-2022-0028」が明らかとなったもの。同OSを搭載するハードウェア、仮想アプライアンス版、コンテナ版のいずれも影響を受ける。

セキュリティルールにURLフィルタリングでブロックするカテゴリを設定し、外部ゾーンを誤って保護対象として割り当てている場合、攻撃者が指定した宛先に増幅したパケットを返信するいわゆる「リフレクション攻撃」の踏み台として悪用されるおそれがある。外部から内部に対する通信にURLフィルタリングを適用するのは一般的な設定ではなく、管理者が意図せず設定を行っている場合に影響を受ける。

共通脆弱性評価システム「CVSSv3.1」のベーススコアは「8.6」、同社は重要度を上から2番目にあたる「高(High)」とレーティングしている。同脆弱性によって同社製品が侵害されたり、情報漏洩などが生じるおそれはないとしている。

同社では、遅くとも8月15日の週までに脆弱性を修正するアップデートをリリースする予定。あわせて緩和策をアナウンスしている。「Panorama Mシリーズ」や「Panorama」の仮想アプライアンスには影響なく、クラウドサービスや「Prisma Access」については修正済みとしている。

(Security NEXT - 2022/08/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Apache Calcite」の一部演算子処理に深刻な脆弱性
Sophos製ファイアウォールに深刻な脆弱性 - すでにゼロデイ攻撃も
DNSサーバ「BIND」に6件の脆弱性 - アップデートがリリース
Windows端末の管理ツールにゼロデイ脆弱性 - 定例外アップデートが公開
Mozilla、「Firefox 105」をリリース - 複数脆弱性を修正
「Atlassian Bitbucket」の深刻な脆弱性 - PoC公開で悪用リスク高まる
Zoomオンプレミス版に脆弱性 - 会議を盗聴されるおそれ
Zohoの複数ネットワーク監視製品にRCE脆弱性
「EC-CUBE」や公式プラグインに脆弱性 - バグバウンティ契機に発見
米政府、行政機関にゼロデイ脆弱性2件への対応促す