「PAN-OS 8.1」に認証回避のおそれ - サポート対象機種にも注意を
Palo Alto Networks製品に搭載されている「PAN-OS 8.1」に脆弱性が明らかとなった。アップデートを用意しているが、提供対象機種が限定されており注意が必要だ。
10月12日にアドバイザリを公表し、「PAN-OS 8.1」にウェブインタフェースで認証のバイパスが可能となる脆弱性「CVE-2022-0030」が明らかとなったもの。「同9」以降については脆弱性の影響を受けない。
CVE番号は2021年12月28日に採番された。公表まで10カ月以上を要しているが、アドバイザリの公表時点で悪用は確認されていないという。
攻撃対象となるファイアウォールやPanoramaアプライアンスに関する特定の知識を持つ攻撃者により悪用が可能としており、管理者権限を用いて操作することが可能になるという。
同社では、同脆弱性について共通脆弱性評価システム「CVSSv3.1」におけるベーススコアを「8.1」と評価。重要度を「高(High)」とレーティングしている。
同社では脆弱性を修正した「PAN-OS 8.1.24」をリリースした。「PAN-OS 8.1」系についてはサポート期限に達しているため、ハードウェアのサポート期間中である一部機種「PA-5060」「PA-5050」「PA-5020」「PA-500」「PA-200」「M-100」のみ提供するものとしており、注意が必要となる。
(Security NEXT - 2022/10/20 )
ツイート
PR
関連記事
ID管理基盤「OpenAM」にアップデート - 多数の脆弱性を修正
医療機関向けの補助金案内メールで誤送信 - 大阪市
「映像のまち・かわさき」関連サイトで障害 - 攻撃受けた可能性
行政文書の個人情報、墨塗りせず交付 - 神奈川県
患者情報含むUSBメモリを一時紛失 - 関西医科大病院
予約管理システムが侵害、個人情報が流出 - アソビュー
県立高でサポート詐欺被害、端末内部に個人情報 - 島根県
「WooCommerce」旧版にRCE脆弱性 - 実証コードも
「Node.js」に12件の脆弱性 - 修正版を公開
先週注目された記事(2026年6月14日〜2026年6月20日)
