Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定

Palo Alto Networksのファイアウォール製品に搭載されている「PAN-OS」にゼロデイ脆弱性が見つかった問題で、同社はアップデートをリリースした。旧バージョンに対しても同月15日以降、ホットフィクスを順次展開する予定だという。

同製品に搭載されているリモートアクセス機能「GlobalProtect」にコマンドインジェクションの脆弱性「CVE-2024-3400」が見つかったもの。「CVSSv4.0」のベーススコアは最高値となる「10.0」、重要度はもっとも高い「クリティカル(Critical)」とレーティングされている。

同社は現地時間4月12日にセキュリティアドバイザリを公開。アップデートの準備を進めていることを明らかにするとともに、脆弱性の悪用が確認されているとして、更新するまで緩和策などを講じるよう注意を呼びかけていた。

同社は、現地時間4月14日に同脆弱性を解消した「PAN-OS 11.1.2-h3」「同11.0.4-h1」「同10.2.9-h1」をリリース。

また今回明らかとなった脆弱性の影響を受ける「同11.1」「同11.0」「同10.2」の旧バージョンに対しても、ホットフィクスの準備を進めており、同月15日以降、順次提供することを明らかにした。

(Security NEXT - 2024/04/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

積水ハウスの会員サイトで個人情報流出 - 過去使用ページから
「Chrome」に今月4件目のゼロデイ脆弱性 - 悪用を確認
中学校で災害時に用いる個人票1クラス分が所在不明に - 二宮町
オンラインマラソンの案内メールで誤送信 - 袋井市スポーツ協会
学校施設開放の鍵貸出簿が強風で飛散、一部未回収 - 葉山町
第三者のYouTube動画に患者の電子カルテ情報 - 群大付属病院
新シリーズ「FortiGate 200G」を発表 - フォーティネット
活用進む「AI」、攻撃者側より対策側に多くの恩恵との声も
約3割が過去3年間にサイバー攻撃の被害経験 - ランサムは3.8%
サーバ運用監視ソフト「Cacti」にアップデート - 複数脆弱性を修正