Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Palo Alto、アドバイザリ7件を公開 - 「PAN-OS」などの脆弱性に対処

Palo Alto Networksは現地時間9月11日、セキュリティアドバイザリ7件を公開し、同社複数製品に判明した脆弱性について明らかにした。

脆弱性によって影響を受けるバージョンは異なるが、「PAN-OS」をはじめ、「Prisma Access Browser」「Cortex XDR」「ActiveMQ Content Pack」に判明した脆弱性について明らかにし、アップデートを行ったことを明らかにしたもの。

同社ファイアウォール製品にOSとして搭載されている「PAN-OS」では、重要度が4段階中、上から2番目にあたる「高(High)」とされるコマンドインジェクションの脆弱性「CVE-2024-8686」に対処した。

共通脆弱性評価システム「CVSSv4.0」のベーススコアは「8.6」と評価されている。このほか重要度が「中(Medium)」とされる3件の脆弱性を解消した。

一方「Prisma Access Browser」では、現地時間8月21日から9月10日にかけてベースとなる「Chromium」で修正された脆弱性29件に対し、「Prisma Access Browser 128.138.2888.2」までの複数アップデートを通じてこれら脆弱性に対応したという。「CVE-2024-7965」「CVE-2024-7971」などは悪用が確認されている。

さらに「Cortex XDR」「ActiveMQ Content Pack」において重要度が「中(Medium)」とされる脆弱性について明らかにし、影響を受けるバージョンなどを示した。今回公開されたアドバイザリで言及された脆弱性は以下のとおり。

CVE-2024-7964
CVE-2024-7965
CVE-2024-7966
CVE-2024-7967
CVE-2024-7968
CVE-2024-7969
CVE-2024-7970
CVE-2024-7971
CVE-2024-7972
CVE-2024-7973
CVE-2024-7974
CVE-2024-7975
CVE-2024-7976
CVE-2024-7977
CVE-2024-7978
CVE-2024-7979
CVE-2024-7980
CVE-2024-7981
CVE-2024-8033
CVE-2024-8034
CVE-2024-8035
CVE-2024-8193
CVE-2024-8194
CVE-2024-8198
CVE-2024-8362
CVE-2024-8636
CVE-2024-8637
CVE-2024-8638
CVE-2024-8639
CVE-2024-8686
CVE-2024-8687
CVE-2024-8688
CVE-2024-8689
CVE-2024-8690
CVE-2024-8691

(Security NEXT - 2024/09/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

開発用サーバに不正アクセス、フィッシング攻撃の踏み台に - 国立環境研究所
「MS Edge」のアップデートが公開 - 脆弱性3件を修正
「Apache Avro」の「Java SDK」に深刻な脆弱性
先週注目された記事(2024年9月29日〜2024年10月5日)
「Okta」にポリシー回避の脆弱性 - 修正を実施、ログの確認を
「iOS」「iPadOS」に「VoiceOver」でパスワード漏洩のおそれ
【特別企画】有識者や実務者が「JPAAWG」に集結 - 最新脅威動向や対策ノウハウを共有
Cisco、セキュリティアドバイザリ14件を公開 - 一部製品はEOLで修正なし
制度登録企業宛のメールで誤送信、メアド約1500件が流出 - 新潟県
統計調査員が個人情報含む調査関係書類を紛失 - 大阪府