Palo Alto、アドバイザリ4件を公開 - 「PAN-OS」など複数製品の脆弱性に対処
「PAN-OS」では、「同11.0」「同10.2」において外部システムのパスワードやトークンなどのシークレットをログより平文で参照できる情報漏洩の脆弱性「CVE-2024-5916」を修正した。
シークレットを参照するには、ログを閲覧する権限が必要であり、CVSS基本値は「6.0」、重要度は「中(Medium)」としている。
また「GlobalProtect App」のWindows版では、ローカルユーザーにおいて権限の昇格が可能となる脆弱性「CVE-2024-5915」が判明。CVSS基本値を「5.2」、重要度を「中(Medium)」とし、アップデートを提供している。
今回公開したアドバイザリを通じて対処した脆弱性は以下のとおり。
CVE-2024-5914
CVE-2024-5915
CVE-2024-5916
CVE-2024-6772
CVE-2024-6773
CVE-2024-6774
CVE-2024-6775
CVE-2024-6776
CVE-2024-6777
CVE-2024-6778
CVE-2024-6779
CVE-2024-6988
CVE-2024-6989
CVE-2024-6990
CVE-2024-6991
CVE-2024-6994
CVE-2024-6995
CVE-2024-6996
CVE-2024-6997
CVE-2024-6998
CVE-2024-6999
CVE-2024-7000
CVE-2024-7001
CVE-2024-7003
CVE-2024-7004
CVE-2024-7005
CVE-2024-7255
CVE-2024-7256
CVE-2024-7532
CVE-2024-7533
CVE-2024-7534
CVE-2024-7535
CVE-2024-7536
CVE-2024-7550
(Security NEXT - 2024/08/15 )
ツイート
関連リンク
PR
関連記事
【特別企画】都が中小企業を支援、UTM体験やセキュリティマネジメント指導を無料提供
SophosのWindows向けエンドポイント製品に権限昇格の脆弱性
ネットワークにサイバー攻撃、一部サービスに影響 - カシオ
カシオがランサム被害 - 情報流出を確認、影響範囲など調査
ブラウザ「Chrome」に2件の脆弱性 - アップデートで修正
Progressのレポートツールに深刻な脆弱性 - アップデートで修正
フォーム管理画面に第三者アクセス、顧客情報が流出 - 壱番屋
神奈川県下水道公社でランサム被害 - 下水処理施設の稼働に影響なし
F5「BIG-IP」のCookie設定に注意 - LAN内の機器など把握されるおそれ
リゾルバ「PowerDNS Recursor」にサービス拒否の脆弱性