「PAN-OS」に関する脆弱性7件を修正 - Palo Alto Networks
Palo Alto Networksは、同社ファイアウォール製品がOSとして搭載している「PAN-OS」において複数の脆弱性を修正したことを明らかにした。
現地時間4月10日にアドバイザリを公開し、7件の脆弱性について明らかにしたもの。いずれも悪用は確認されていない。このうち4件については重要度を上から2番目にあたる「高(High)」とレーティングされている。
具体的に見ると、「Cloud Identity Engine(CIE)エージェント」より受診したデータの処理に問題があり、ユーザーIDグループが変更できる「CVE-2024-3383」が明らかとなった。共通脆弱性評価システム「CVSSv4.0」のベーススコアは「8.3」と評価されている。
のこる3件「CVE-2024-3382」「CVE-2024-3384」「CVE-2024-3385」については、いずれもファイアウォールがサービス拒否に陥る脆弱性。いずれもCVSS基本値は「8.2」と評価されている。
「CVE-2024-3384」「CVE-2024-3385」では、脆弱性を悪用することでハードウェアをリモートより再起動させ、繰り返し攻撃することでメンテナンスモードに移行させることができるという。
(Security NEXT - 2024/04/12 )
ツイート
関連リンク
- Palo Alto Networks:CVE-2024-3383 PAN-OS: Improper Group Membership Change Vulnerability in Cloud Identity Engine
- Palo Alto Networks:CVE-2024-3385 PAN-OS: Firewall DoS when GTP Security is Disabled
- Palo Alto Networks:CVE-2024-3382 PAN-OS: Firewall DoS via a Burst of Crafted Packets
- Palo Alto Networks:CVE-2024-3384 PAN-OS: Firewall DoS via Malformed NTLM Packets
- Palo Alto Networks:CVE-2024-3386 PAN-OS: Predefined Decryption Exclusions Does Not Work as Intended
- Palo Alto Networks:CVE-2024-3387 PAN-OS: Weak Certificate Strength in Panorama Software Leads to Sensitive Information Disclosure
- Palo Alto Networks:CVE-2024-3388 PAN-OS: User Impersonation in GlobalProtect SSL VPN
- Palo Alto Networks:OSS CVEs fixed in PAN-OS
- パロアルトネットワークス
PR
関連記事
NETSCOUT「nGeniusONE」に複数の脆弱性 - アップデートで修正
「ConnectWise ScreenConnect」に脆弱性 - 修正版が公開
Python向けHTTPライブラリに脆弱性 - リクエストスマグリング攻撃のおそれ
先週注目された記事(2025年4月20日〜2025年4月26日)
全校生徒の名簿データを第三者へメール誤送信 - 大洲市
ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
物流検品システムなどまもなく復旧、物量制限は解除へ - ランテック
コミュニケーションサポーターのメアド流出 - 茨城県国際交流協会
ランサムでシステム障害、配送遅延など影響 - センコーグループ子会社
職員が顧客情報をUSBメモリで持出、日次確認で判明 - 一関信金