Palo Alto製品の既知脆弱性、悪用に要警戒 - パッチ適用状況の確認を
Palo Alto Networks製品において、過去に判明した脆弱性「CVE-2017-15944」に対するサイバー攻撃のリスクが高まっている。
同脆弱性は、同社製品が搭載する「PAN-OS」の管理画面に明らかとなった脆弱性。「PAN-OS 7.1.13」「同7.0.18」「同6.1.18」および以前のバージョンでは、認証なしにリモートよりコードを実行されるおそれがある。
共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.8」、重要度は「クリティカル(Critical)」。「同8.0.5」にも脆弱性は存在するが、悪用には「認証」が必要だという。
同脆弱性は2017年12月に公表され、当時より容易に悪用できるとの指摘を受けていた。同社は脆弱性を修正した「同8.0.6」「同7.1.14」「同7.0.19」「同6.1.19」を提供している。
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)では、8月18日に同脆弱性を「悪用が確認された脆弱性カタログ(KEV)」へ追加。米連邦政府や行政機関に対して期限付きで対処するよう求めた。
ここ数年、セキュリティゲートウェイ製品において修正されずに放置されたままの脆弱性は、サイバー攻撃における格好の標的となっている。外部より侵入する経路となり、ランサムウェアなど大きな被害に発展するケースもあり、利用者は警戒が必要だ。
(Security NEXT - 2022/08/22 )
ツイート
PR
関連記事
「Chrome 143」を公開 - 重要度「高」4件含む脆弱性13件に対応
マルウェア対策製品「Avast Antivirus」に権限昇格の脆弱性
脅威情報共有基盤「MISP」がアップデート - 2件の脆弱性を修正
「Apache Struts」にDoS脆弱性 - ディスク領域枯渇のおそれ
組織向けコラボツール「Mattermost」に脆弱性 - 「クリティカル」も
SWITCHBOT製テレビドアホンに脆弱性 - 親子機の更新を
「Fluent Bit」に認証回避やRCEなど脆弱性 - アップデートで修正
AI環境向けに分散処理フレームワーク「Ray」にRCE脆弱性
認証管理製品「Devolutions Server」に複数脆弱性 - アップデートを提供
米当局、工場設備向け「ScadaBR」のXSS脆弱性悪用を警告
