Palo Alto製ファイアウォールにDoS脆弱性 - すでに悪用も
Palo Alto Networks製ファイアウォールにOSとして搭載されている「PAN-OS」にサービス拒否の脆弱性が明らかとなった。認証なしにリモートより攻撃でき、すでに悪用が確認されている。
「PAN-OS」のDNSセキュリティ機能に、サービス拒否の脆弱性「CVE-2024-3393」が明らかとなったもの。DNSセキュリティログが有効化されている場合に影響を受ける。
リモートより細工したパケットをデータプレーンに対して送りつけることでDoS攻撃が可能。ファイアウォールを再起動させ、繰り返し攻撃することでメンテナンスモードに移行させることが可能だとしている。
共通脆弱性評価システム「CVSSv4.0」のベーススコアは「8.7」、重要度は4段階中、上から2番目にあたる「高(High)」とレーティングした。すでに脆弱性を悪用するパケットが送信されており、複数の顧客でサービス拒否が発生したことを認識しているという。
同社は、「PAN-OS 11.2」「同11.1」「同10.2」「同10.1」の各ブランチ向けに脆弱性を修正したアップデートを提供。ただし、11月17日にサポートが終了した「同11.0」に関しては、修正の予定はないとしている。
(Security NEXT - 2024/12/27 )
ツイート
関連リンク
PR
関連記事
小学校でサポート詐欺被害、「情報流出なし」と結論 - 浦添市
「MS 365」のログ活用、脅威検知分析を実現する資料 - 米当局
海外子会社にサイバー攻撃、情報流出の可能性 - 西尾レントオール
「FortiSwitch」に深刻な脆弱性 - 修正版以降に更新を
「Ivanti EPM」に複数の深刻な脆弱性 - アップデートを公開
メアドが不正利用、スパム送信の踏み台に - 下野新聞
サーバに不正ファイル、個人情報流出の可能性 - TCC Japan
アップデートで複数の脆弱性やバグを修正 - GitLab
SAP、セキュリティアドバイザリ14件を公開 - 「クリティカル」も
「Apache OpenMeetings」に深刻な脆弱性 - 最新版で修正