「PAN-OS」に関する脆弱性7件を修正 - Palo Alto Networks
Palo Alto Networksは、同社ファイアウォール製品がOSとして搭載している「PAN-OS」において複数の脆弱性を修正したことを明らかにした。
現地時間4月10日にアドバイザリを公開し、7件の脆弱性について明らかにしたもの。いずれも悪用は確認されていない。このうち4件については重要度を上から2番目にあたる「高(High)」とレーティングされている。
具体的に見ると、「Cloud Identity Engine(CIE)エージェント」より受診したデータの処理に問題があり、ユーザーIDグループが変更できる「CVE-2024-3383」が明らかとなった。共通脆弱性評価システム「CVSSv4.0」のベーススコアは「8.3」と評価されている。
のこる3件「CVE-2024-3382」「CVE-2024-3384」「CVE-2024-3385」については、いずれもファイアウォールがサービス拒否に陥る脆弱性。いずれもCVSS基本値は「8.2」と評価されている。
「CVE-2024-3384」「CVE-2024-3385」では、脆弱性を悪用することでハードウェアをリモートより再起動させ、繰り返し攻撃することでメンテナンスモードに移行させることができるという。
(Security NEXT - 2024/04/12 )
ツイート
関連リンク
- Palo Alto Networks:CVE-2024-3383 PAN-OS: Improper Group Membership Change Vulnerability in Cloud Identity Engine
- Palo Alto Networks:CVE-2024-3385 PAN-OS: Firewall DoS when GTP Security is Disabled
- Palo Alto Networks:CVE-2024-3382 PAN-OS: Firewall DoS via a Burst of Crafted Packets
- Palo Alto Networks:CVE-2024-3384 PAN-OS: Firewall DoS via Malformed NTLM Packets
- Palo Alto Networks:CVE-2024-3386 PAN-OS: Predefined Decryption Exclusions Does Not Work as Intended
- Palo Alto Networks:CVE-2024-3387 PAN-OS: Weak Certificate Strength in Panorama Software Leads to Sensitive Information Disclosure
- Palo Alto Networks:CVE-2024-3388 PAN-OS: User Impersonation in GlobalProtect SSL VPN
- Palo Alto Networks:OSS CVEs fixed in PAN-OS
- パロアルトネットワークス
PR
関連記事
Ivantiのエンドポイント管理やリモートアクセス製品に脆弱性
デバッグ支援ツール「NVIDIA NVDebug tool」に複数の脆弱性
ネットワーク監視ツール「Stork」に脆弱性 - DoS攻撃のおそれ
GitLab、バグ報奨金プログラムで報告された脆弱性6件を解消
個人情報約60万件が詐欺グループに - 個情委が名簿事業者に行政指導
「Adobe Commerce」「Magento」に深刻な脆弱性 - Adobeと外部で温度差
MS、月例セキュリティ更新80件を公開 - 「緊急」8件などに対応
「情報セキュリティ白書2025」PDF版を先行公開 - 書籍は9月30日発売
ニッケがサイバー攻撃被害 - ダークウェブで流出情報を確認
SAP、9月月例パッチで新規21件を公開 - 深刻な脆弱性も
