「PAN-OS」脆弱性への攻撃、国内でも被害報告

Palo Alto Networks製ファイアウォールが搭載する「PAN-OS」にゼロデイ脆弱性「CVE-2024-3400」が見つかった問題で、日本時間4月14日以降、国内でも脆弱性を悪用する攻撃が観測されていたことがわかった。被害報告も寄せられている。

同問題に関してラックは、同社が運営するセキュリティオペレーションセンターで、脆弱性を悪用する攻撃を4月14日より検知していることを明らかにした。

同社では4月17日の時点でIPアドレス6件を「CVE-2024-3400」を悪用する攻撃パケットの送信元として観測しているという。

このうち3件は、Palo Alto Networksが公開した「IoC（Indicators of Compromise）」情報と重複するが、のこる3件は含まれていなかった。ラックでは今後攻撃元や頻度が増加する可能性も高いと警鐘を鳴らしている。

JPCERTコーディネーションセンターは4月19日に注意喚起情報を更新。国内組織において「CVE-2024-3400」を悪用しようとする通信がアップデート公開以前の日本時間4月14日から複数観測されているとし、攻撃の被害に関する報告なども同センターに寄せられていることを明らかにした。

（Security NEXT - 2024/04/19 ） ツイート

PR

関連記事

「Ivanti Neurons for ITSM」に高リスク脆弱性 - 定例外パッチを公開
まもなく「Interop Tokyo 2026」が開催 - AI時代のインフラがテーマ
「Cloud Foundry UAA」にEC秘密鍵情報が漏洩するおそれ
米当局、「Oracle WebLogic Server」既知脆弱性の悪用に警鐘
「WebSphere App Server」に複数の深刻な脆弱性 - 暫定パッチ公開
教室内で保管した小学校の児童情報含む書類が所在不明 - 大阪市
元職員が個人情報を掲示板投稿、システム設定に不備も - 津田塾大
個人情報含む文書を外部サイトに掲載、職員を処分 - 郡山広域消防
公開講座を案内する一斉メールで送信ミス - 東北学院大
エフサス製サーバ管理ソフト「ServerView Agents for Windows」に複数脆弱性