「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定
Palo Alto Networksのファイアウォール製品に搭載されている「PAN-OS」にゼロデイ脆弱性が見つかった問題で、同社はアップデートをリリースした。旧バージョンに対しても同月15日以降、ホットフィクスを順次展開する予定だという。
同製品に搭載されているリモートアクセス機能「GlobalProtect」にコマンドインジェクションの脆弱性「CVE-2024-3400」が見つかったもの。「CVSSv4.0」のベーススコアは最高値となる「10.0」、重要度はもっとも高い「クリティカル(Critical)」とレーティングされている。
同社は現地時間4月12日にセキュリティアドバイザリを公開。アップデートの準備を進めていることを明らかにするとともに、脆弱性の悪用が確認されているとして、更新するまで緩和策などを講じるよう注意を呼びかけていた。
同社は、現地時間4月14日に同脆弱性を解消した「PAN-OS 11.1.2-h3」「同11.0.4-h1」「同10.2.9-h1」をリリース。
また今回明らかとなった脆弱性の影響を受ける「同11.1」「同11.0」「同10.2」の旧バージョンに対しても、ホットフィクスの準備を進めており、同月15日以降、順次提供することを明らかにした。
(Security NEXT - 2024/04/15 )
ツイート
関連リンク
PR
関連記事
全校生徒の名簿データを第三者へメール誤送信 - 大洲市
ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
物流検品システムなどまもなく復旧、物量制限は解除へ - ランテック
コミュニケーションサポーターのメアド流出 - 茨城県国際交流協会
ランサムでシステム障害、配送遅延など影響 - センコーグループ子会社
職員が顧客情報をUSBメモリで持出、日次確認で判明 - 一関信金
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
ランサム攻撃で暗号化被害、公共工事のデータも - 松永建設
「ActiveMQ NMS OpenWire Client」にRCE脆弱性 - 修正版が公開