Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Palo Alto製品の脆弱性を悪用した反射型DoS攻撃が発生

Palo Alto Networks製品が搭載する「PAN-OS」に、反射型攻撃の踏み台となるおそれがある脆弱性が見つかった問題で、脆弱性の悪用が確認された。

同社は8月10日、「PAN-OS」のURLフィルタリング機能に、特定の設定状況下で「リフレクション攻撃」への悪用が可能となる脆弱性「CVE-2022-0028」が存在することを公表したが、同脆弱性の悪用が確認されたもの。

米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)では、「悪用が確認された脆弱性カタログ(KEV)」に同脆弱性を追加。米連邦政府や行政機関に対して対応を促した。

同OSを搭載するハードウェア、仮想アプライアンス版、コンテナ版のいずれも影響を受ける。共通脆弱性評価システム「CVSSv3.1」のベーススコアを「8.6」、重要度を上から2番目にあたる「高(High)」とレーティングしている。

同社では、脆弱性を修正した「PAN-OS 10.1.6-h6」を8月10日にリリース。他系統についてもアップデートの準備を進めているとして利用者へ注意を呼びかけていた。

その後「同10.2.2-h2」「同10.0.11-h1」「同9.1.14-h4」「同9.0.16-h3」「同8.1.23-h1」の提供を開始している。

なお「PAN-OS」に関しては、2017年に公表された脆弱性「CVE-2017-15944」についても悪用が確認されているとして注意喚起が行われている。

(Security NEXT - 2022/08/23 ) このエントリーをはてなブックマークに追加

PR

関連記事

国内組織の3割強が過去3年間にランサム被害 - 暴露予告や関係者への通知で圧力
2022年2Qの不正送金、前四半期比約1.9倍 - 補償率が6割台前半に
ニトリにPWリスト攻撃、スマホアプリ経由で - 約13万アカウントがログイン許した可能性
「未払い料金ある」「給水停止予告」とだます偽水道局のメールに注意
自転車防犯登録カード1056人分を紛失 - イトーヨーカ堂
尼崎市USBメモリ紛失事故でBIPROGYに行政指導 - 委託元は監督対象外
サイバー攻撃により個人情報流出の可能性 - JA大潟村
DNSサーバ「BIND」に6件の脆弱性 - アップデートがリリース
複数サーバでランサム被害、アラートで気づく - ダイナムJHD
複数サーバがランサム被害、詳細を調査 - 日本盛