Palo AltoのVPNソリューションのクライアントに脆弱性
Palo Alto Networksが提供するリモートアクセスVPNソリューション「GlobalProtect」のクライアントアプリに脆弱性が判明した。一部アップデートが提供されている。
現地時間11月25日にセキュリティアドバイザリを公開し、権限昇格の脆弱性「CVE-2024-5921」について明らかにしたもの。「GlobalProtect App 6.3」をはじめ、「同6.2」「同6.1」「同6.0」「同5.1」のいずれも影響を受ける。
証明書の検証処理に不備があり、攻撃者によって任意のサーバへ接続させられ、悪意ある証明書により署名されたソフトウェアをインストールされるおそれがあるという。
共通脆弱性評価システム「CVSSv4.0」のベーススコアを「5.6」と評価しており、重要度を「中(Medium)」とした。
脆弱性の悪用は確認されていないが、カンファレンスで脆弱性が公表されたことを把握しているという。
Windows向けに脆弱性を修正した「同6.2.6」をリリースしているが、他ブランチやプラットフォーム向けのアップデートについては、アドバイザリの公表時点で未提供となっている。
(Security NEXT - 2024/11/26 )
ツイート
関連リンク
PR
関連記事
高校で採点済み答案をグループウェアに誤掲載 - 宮城県
支援先事業者宛のメールで誤送信 - いばらき中小企業グローバル推進機構
委託先のサーバから個人情報が流出した可能性 - 韓流エンタメ会社
分散ストレージ基盤「NVIDIA AIStore Framework」に脆弱性
情報流出の可能性、影響など調査 - テレビ朝日子会社
Joomla向け機能拡張「iCagenda」「Balbooa Forms」の脆弱性悪用に注意
BeyondTrustのリモートアクセス製品に複数の脆弱性
先週注目された記事(2026年7月5日〜2026年7月11日)
「GNU Wget」にSSRF脆弱性 - 連携利用環境なども注意
説明会の案内状を誤送信、全参加予定者の氏名 - 大阪市
