Palo Alto、アドバイザリ7件を公開 - 「PAN-OS」などの脆弱性に対処

Palo Alto Networksは現地時間9月11日、セキュリティアドバイザリ7件を公開し、同社複数製品に判明した脆弱性について明らかにした。

脆弱性によって影響を受けるバージョンは異なるが、「PAN-OS」をはじめ、「Prisma Access Browser」「Cortex XDR」「ActiveMQ Content Pack」に判明した脆弱性について明らかにし、アップデートを行ったことを明らかにしたもの。

同社ファイアウォール製品にOSとして搭載されている「PAN-OS」では、重要度が4段階中、上から2番目にあたる「高（High）」とされるコマンドインジェクションの脆弱性「CVE-2024-8686」に対処した。

共通脆弱性評価システム「CVSSv4.0」のベーススコアは「8.6」と評価されている。このほか重要度が「中（Medium）」とされる3件の脆弱性を解消した。

一方「Prisma Access Browser」では、現地時間8月21日から9月10日にかけてベースとなる「Chromium」で修正された脆弱性29件に対し、「Prisma Access Browser 128.138.2888.2」までの複数アップデートを通じてこれら脆弱性に対応したという。「CVE-2024-7965」「CVE-2024-7971」などは悪用が確認されている。

さらに「Cortex XDR」「ActiveMQ Content Pack」において重要度が「中（Medium）」とされる脆弱性について明らかにし、影響を受けるバージョンなどを示した。今回公開されたアドバイザリで言及された脆弱性は以下のとおり。

CVE-2024-7964
CVE-2024-7965
CVE-2024-7966
CVE-2024-7967
CVE-2024-7968
CVE-2024-7969
CVE-2024-7970
CVE-2024-7971
CVE-2024-7972
CVE-2024-7973
CVE-2024-7974
CVE-2024-7975
CVE-2024-7976
CVE-2024-7977
CVE-2024-7978
CVE-2024-7979
CVE-2024-7980
CVE-2024-7981
CVE-2024-8033
CVE-2024-8034
CVE-2024-8035
CVE-2024-8193
CVE-2024-8194
CVE-2024-8198
CVE-2024-8362
CVE-2024-8636
CVE-2024-8637
CVE-2024-8638
CVE-2024-8639
CVE-2024-8686
CVE-2024-8687
CVE-2024-8688
CVE-2024-8689
CVE-2024-8690
CVE-2024-8691

（Security NEXT - 2024/09/12 ）ツイート

Palo Alto、アドバイザリ7件を公開 - 「PAN-OS」などの脆弱性に対処

関連リンク

PR

関連記事