「PAN-OS」の管理画面が外部公開されていないか確認を
Palo Alto Networksは、同社OS「PAN-OS」の管理インタフェースに脆弱性が指摘された問題でアドバイザリを更新した。インターネットに公開されたデバイスを発見する方法を紹介し、利用者に注意を呼びかけている。
「PAN-OS」は、同社製ファイアウォールなどに搭載されているOS。同ソフトウェアの管理インタフェースに関して、リモートからコードを実行できる脆弱性の指摘があるという。脆弱性の詳細はわかっていない。
管理インタフェースがインターネットに公開されている場合に脆弱性が悪用される可能性があるとし、脆弱性の有無に関わらず同社が推奨するベストプラクティスとして、管理インタフェースへアクセスできる端末を組織内部のIPアドレスのみに制限するよう求めている。
同社は現地時間11月10日に情報を更新。インターネット経由で管理インタフェースにアクセスできるデバイスの確認手順を紹介した。
カスタマーサポートポータル内の「アセット」セクションを参照することで、インターネットに露出した管理インタフェースを持つデバイスが特定できるという。
同社は監視を続けているが、アドバイザリを更新した11月10日の時点でも、悪用の兆候や侵害の痕跡は確認されていないとしている。状況が変化した場合は迅速に対応策を講じるとし、利用者へ最新情報に引き続き注視するよう呼びかけている。
(Security NEXT - 2024/11/12 )
ツイート
PR
関連記事
過去年度の申請書を誤って廃棄か - 長崎県警
労働力調査の調査世帯一覧表を紛失 - 栃木県
本の雑誌社のXアカウントが乗っ取り被害 - 注意を呼びかけ
アフラック契約者サイトなどで顧客約438万人の個人情報が流出
中学校でサポート詐欺被害、端末内部に個人情報 - 石垣市
サーバ管理ソフトの脆弱性突かれ、不正アクセス被害 - アイコムソフト
国内ISPのメールアカウント乗っ取りに注意 - 便乗攻撃にも警戒を
メッセージアプリが標的、要人狙う露フィッシング - 米当局
サポートツール「SimpleHelp」の脆弱性悪用を確認 - 米当局が注意喚起
メルアカに不正アクセス、個人情報流出の可能性 - オークション事業者
