Palo Altoがアドバイザリ4件を公開 - 「Cortex XDR」などに脆弱性
Palo Alto Networksは、同社セキュリティ製品に複数の脆弱性が判明し、修正したことを明らかにした。
日本時間6月13日にセキュリティアドバイザリを公開し、あわせて4件の脆弱性を明らかにしたもの。重要度についてはいずれも上から3番目にあたる「中(Medium)」としており、いずれも悪用の報告などはないという。
2件は「Cortex XDR」のWindows向けエージェントに明らかとなった脆弱性。「CVE-2024-5909」は、悪用されるとマルウェアによってローカル環境よりエージェントを無効化されるおそれがある。
「CVE-2024-5907」は、ローカル環境から権限の昇格が可能となる脆弱性。ただし、競合状態を用いる必要があり、悪用は難しいとしている。共通脆弱性評価システム「CVSSv4.0」のベーススコアはそれぞれ「6.8」「5.2」とした。
「GlobalProtect App」では、暗号化された認証情報がログファイルを通じて漏洩する脆弱性「CVE-2024-5908」が判明。一方「Prisma Cloud Compute」では、格納型クロスサイトスクリプティング(XSS)の脆弱性「CVE-2024-5906」が明らかとなっている。CVSS基本値は「5.5」「4.8」とした。
同社は、各アドバイザリにおいて影響を受けるバージョンと、修正したバージョンを示しており、利用者に注意を呼びかけている。
(Security NEXT - 2024/06/13 )
ツイート
関連リンク
- Palo Alto:Cortex XDR Agent: Local Windows User Can Disable the Agent
- Palo Alto:GlobalProtect App: Encrypted Credential Exposure via Log Files
- Palo Alto:Cortex XDR Agent: Local Privilege Escalation Vulnerability
- Palo Alto:Prisma Cloud Compute: Stored Cross-Site Scripting Vulnerability in the Web Interface
- パロアルトネットワークス
PR
関連記事
クラウド設定ミス、学内で学生の個人情報が閲覧可能に - 流通科学大
一部サーバでランサム感染、情報流出など調査 - ワシントンホテル
「フィッシング」「ニセ警察」など動画で注意喚起 - 個情委と警察庁
米子会社にサイバー攻撃、情報流出の可能性 - サカタのタネ
ランサム被害で患者情報流出、診療には影響なし - 日本医科大学武蔵小杉病院
「TeamViewer」に脆弱性 - ローカル側の確認を回避可能
BeyondTrust製リモート管理製品の脆弱性悪用が発生 - 米CISAが注意喚起
先週注目された記事(2026年2月8日〜2026年2月14日)
ブラウザ「Chrome」にゼロデイ脆弱性 - 悪用を確認
「SecHack365」の成果発表会、都内で2月28日に開催
