Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Palo Alto、アドバイザリ7件を公開 - 一部ではPoCが公開済み

のこる4件のアドバイザリは、重要度をさらに1段階低い「中(Moderate)」とレーティングした。

「PAN-OS」のAPIに判明した「CVE-2024-9471」や、Windows向けの「GlobalProtect App」における「CVE-2024-9473」など権限昇格の脆弱性へ対応。

また「Cortex XSOAR」に判明した情報漏洩の脆弱性「CVE-2024-9470」や「Cortex XDRエージェント」に判明した「CVE-2024-9469」などを解消している。

今回公開された脆弱性については、いずれも悪用は確認されていないが、「Expedition」の脆弱性については再現手法が公開されている。

また「GlobalProtect App」に判明した「CVE-2024-9473」についても、すでに概念実証(PoC)が公開済みだという。

(Security NEXT - 2024/10/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

誤送信でセミナー参加者のメアドが流出 - 埼玉県産業振興公社
「Adobe Acrobat/Reader」に6件の脆弱性 - アップデートで修正
Ivantiのリモートアクセス製品に複数脆弱性 - 「クリティカル」も
MS、2024年最後の月例パッチを公開 - ゼロデイ脆弱性も修正
医師が私物PCを盗難、内部に患者の個人情報 - 慶大病院
サイゼリヤ、ランサムウェア攻撃で個人情報流出 - 6万件超が被害か
米当局、「Windows」に判明したゼロデイ脆弱性に注意喚起
「Ivanti CSA」に深刻な脆弱性 - 管理者権限を奪われるおそれ
「Dell PowerFlex」など複数製品に深刻な脆弱性 - アップデートを公開
「Chrome」にセキュリティアップデート - 複数の脆弱性を解消