「PAN-OS」に複数の脆弱性 - アップデートで修正
アドバイザリの公開時点でこれら脆弱性の悪用は確認されていない。
同社はこれら脆弱性を「PAN-OS 11.2.4-h4」「同11.1.6-h1」「同10.2.13-h3」「同10.1.14-h9」にて修正した。
「同11.0」についてはサポートが終了しており、サポート中のバージョンへ移行するよう求めている。
また「PAN-OS」向けの「OpenConfigプラグイン」では、コマンドインジェクションの脆弱性が判明した。CVSS基本値を「7.3」、重要度を「高(High)」とし、「同2.1.2」にて解消した。
(Security NEXT - 2025/02/17 )
ツイート
関連リンク
- Palo Alto:PAN-OS:Authentication Bypass in the Management Web Interface
- Palo Alto:PAN-OS:Authenticated File Read Vulnerability in the Management Web Interface
- Palo Alto:PAN-OS:Unauthenticated File Deletion Vulnerability on the Management Web Interface
- Palo Alto:PAN-OS OpenConfig Plugin: Command Injection Vulnerability in OpenConfig Plugin
- パロアルトネットワークス
PR
関連記事
Perl向け暗号ライブラリ「CryptX」に複数脆弱性
監視ソフト「IBM Tivoli Monitoring」にRCE脆弱性 - 早急に更新を
掲示板ツール「vBulletin」に深刻な脆弱性 - 実証コードや悪用も
ZohoのExchange監視ツールに深刻な脆弱性 - アップデートを
「Wazuh」や「Windows WEBDAV」の脆弱性悪用に注意
「Firefox」に脆弱性、アップデートを公開 - 「クリティカル」との評価も
「Adobe Commerce」に緊急対応必要な脆弱性 - 「Magento」も注意
Adobe、複数製品にアップデート - 250件以上の脆弱性を解消
Pythonの「tarfile」モジュールに脆弱性 - クリティカルも
「M365 Copilot」に情報漏洩の深刻な脆弱性 - すでに修正済み
