Palo Altoの移行ツールに脆弱性 - ファイアウォールの認証情報などが漏洩するおそれ

Palo Alto Networksが提供する設定移行ツール「Expedition」に任意のコマンドを実行することが可能となるなど複数の深刻な脆弱性が明らかとなった。ファイアウォールの認証情報や設定情報が漏洩するおそれがある。

「Expedition」は、他社のセキュリティ機器からPalo Alto製品へシステムの設定を移行する際に利用されるマイグレーションツール。現地時間10月9日にセキュリティアドバイザリを公開し、同製品に関する5件の脆弱性「CVE-2024-9463」「CVE-2024-9464」「CVE-2024-9465」「CVE-2024-9466」「CVE-2024-9467」について明らかにした。

脆弱性を悪用することで「Expedition」のデータベースや任意のファイルを読み取ったり、任意のファイルを書き込むことが可能になる。アドバイザリの公開時点で悪用は確認されていないものの、再現手法が公開されており、今後悪用されるおそれがある。

なかでもOSコマンドインジェクションの脆弱性「CVE-2024-9463」は、「Expedition」において認証を必要とすることなくroot権限で任意のコマンドを実行できるという。

「PAN-OS」が搭載されたファイアウォールのユーザー名や平文のパスワード、APIキーなどの機密情報を窃取することが可能。共通脆弱性評価システム「CVSSv4.0」のベーススコアは「9.9」と評価されている。

（Security NEXT - 2024/10/10 ） ツイート

PR

関連記事

ゴルフスクールのインスタアカが乗っ取り被害 - 意図しない投稿
住民の個人情報を議員に漏洩した職員2人を懲戒処分 - 吉野町
学生向けシステム内に不正ファイル、個人情報流出の可能性も - 帝塚山学院大
ランサム攻撃によりサーバやPCが被害 - 建設資材機械設備メーカー
危険物取扱者試験講習会の案内メールで誤送信 - 薩摩川内市
外部からの攻撃を検知、会員情報流出の可能性 - CNプレイガイド
個人情報約60万件が詐欺グループに - 個情委が名簿事業者に行政指導
「MS Edge」にアップデート - 「クリティカル」脆弱性を解消
「Cisco IOS XR」にDoSや署名バイパスの脆弱性 - 修正版リリース
「Zoom Workplace」に複数の脆弱性 - 最新版で修正済み