Palo Alto製ファイアウォールにDoS脆弱性 - すでに悪用も

Palo Alto Networks製ファイアウォールにOSとして搭載されている「PAN-OS」にサービス拒否の脆弱性が明らかとなった。認証なしにリモートより攻撃でき、すでに悪用が確認されている。

「PAN-OS」のDNSセキュリティ機能に、サービス拒否の脆弱性「CVE-2024-3393」が明らかとなったもの。DNSセキュリティログが有効化されている場合に影響を受ける。

リモートより細工したパケットをデータプレーンに対して送りつけることでDoS攻撃が可能。ファイアウォールを再起動させ、繰り返し攻撃することでメンテナンスモードに移行させることが可能だとしている。

共通脆弱性評価システム「CVSSv4.0」のベーススコアは「8.7」、重要度は4段階中、上から2番目にあたる「高（High）」とレーティングした。すでに脆弱性を悪用するパケットが送信されており、複数の顧客でサービス拒否が発生したことを認識しているという。

同社は、「PAN-OS 11.2」「同11.1」「同10.2」「同10.1」の各ブランチ向けに脆弱性を修正したアップデートを提供。ただし、11月17日にサポートが終了した「同11.0」に関しては、修正の予定はないとしている。

（Security NEXT - 2024/12/27 ） ツイート

PR

関連記事

駿河屋サイトの改ざん、監視ツールの脆弱性経由 - 侵害検知以降にも流出
「Apache bRPC」に深刻な脆弱性 - 悪意あるJSONでDoSのおそれ
仮想環境を狙うマルウェア「BRICKSTORM」 - 中国政府系攻撃者が悪用
海外子会社にサイバー攻撃、詳細を調査 - FCLコンポーネント
市内4校で端末紛失、一部で保存データが不明 - 葛飾区
入学手続き案内メールを誤送信、合格者のメアド流出 - 山口大
研究者向けサイトに不正アクセス、非公開ページに書込 - 日本リウマチ学会
JSライブラリ「React」に深刻なRCE脆弱性 - 早急に対応を
ウェブアプリフレームワーク「Django」に複数脆弱性 - アップデートが公開
「Next.js」にセキュリティアップデート - 「React」脆弱性が影響