「PAN-OS」脆弱性狙う「Lunar Peek作戦」 - FW上にウェブシェル設置
さらに「CVE-2024-0012」と「CVE-2024-9474」を連携させ、実用的な悪用コードが公開されており、より広範な攻撃が展開されるおそれもあるとしている。
同社はアップデートを提供するとともに、管理インターフェースに対するアクセスを信頼できる内部IPアドレスに限定するなどのベストプラクティスの実施を呼びかけている。
あわせて攻撃に利用されたIPアドレスやファイルのハッシュ値など、「IoC(Indicators of Compromise)」情報を提供。「Cyber Threat Alliance」の参加者と情報を共有している。
引き続き「IoC情報」を更新していく予定で、攻撃を受けた可能性がある場合は、同社サポートに相談するよう呼びかけている。
攻撃には匿名VPNサービスを活用しており、「IoC情報」にあるIPアドレスが正規のユーザーによって利用されている可能性もあり注意が必要となる。
(Security NEXT - 2024/11/20 )
ツイート
PR
関連記事
サポートツール「SimpleHelp」の脆弱性悪用を確認 - 米当局が注意喚起
メルアカに不正アクセス、個人情報流出の可能性 - オークション事業者
4部署で公文書ファイルが所在不明、誤廃棄の可能性 - 三重県
患者向けの台風注意喚起メールで誤送信 - 磐田市立病院
VPN経由でサイバー攻撃、ランサム被害が発生 - D&M
「GitLab」にセキュリティ更新 - 脆弱性13件を修正
権威DNSサーバ「NSD」に複数脆弱性 - 修正版が公開
先週注目された記事(2026年6月21日〜2026年6月27日)
「libssh2」に整数オーバーフローの脆弱性 - 実証コードも公開
ログ収集ツール「Fluentd」に深刻な脆弱性 - 修正版を公開

