Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定

Palo Alto Networksのファイアウォール製品に搭載されている「PAN-OS」にゼロデイ脆弱性が見つかった問題で、同社はアップデートをリリースした。旧バージョンに対しても同月15日以降、ホットフィクスを順次展開する予定だという。

同製品に搭載されているリモートアクセス機能「GlobalProtect」にコマンドインジェクションの脆弱性「CVE-2024-3400」が見つかったもの。「CVSSv4.0」のベーススコアは最高値となる「10.0」、重要度はもっとも高い「クリティカル(Critical)」とレーティングされている。

同社は現地時間4月12日にセキュリティアドバイザリを公開。アップデートの準備を進めていることを明らかにするとともに、脆弱性の悪用が確認されているとして、更新するまで緩和策などを講じるよう注意を呼びかけていた。

同社は、現地時間4月14日に同脆弱性を解消した「PAN-OS 11.1.2-h3」「同11.0.4-h1」「同10.2.9-h1」をリリース。

また今回明らかとなった脆弱性の影響を受ける「同11.1」「同11.0」「同10.2」の旧バージョンに対しても、ホットフィクスの準備を進めており、同月15日以降、順次提供することを明らかにした。

(Security NEXT - 2024/04/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

「IBM Db2」に深刻な脆弱性 - 暫定的な修正を提供
米当局、「SharePoint Server」の脆弱性悪用に注意喚起
サポート詐欺でPC遠隔操作、情報流出を調査 - 東北文化学園大
システムの登録ユーザー情報、ユーザー間で閲覧可能に - コマツ
児童情報を全認定こども園にメール誤送信 - 八王子市
「Apache Tomcat」に複数脆弱性 - 「クリティカル」との評価も
「NetScaler ADC/Gateway」に複数脆弱性 - アップデートで修正
「Adobe ColdFusion」に複数の深刻な脆弱性 - 早急に対応を
「iOS/iPadOS 26.5.2」を公開、脆弱性37件を修正
「Adobe Campaign Classic」に悪用リスクが高い脆弱性