米当局、複数ベンダー製ファイアウォールの脆弱性悪用に注意喚起

複数ベンダーのファイアウォールに判明している既知の脆弱性を標的とした攻撃が発生しているとして、米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は注意喚起を行った。

CISAは現地時間2月18日に「悪用が確認された脆弱性カタログ（KEV）」を更新し、2件の脆弱性「CVE-2024-53704」「CVE-2025-0108」を追加した。米行政機関では、指定された期間内に対応する義務が生じる。また脆弱性そのものは広く悪用されるおそれがあり、注意が必要となる。

「CVE-2024-53704」は、SonicWall製ファイアウォールに搭載されている「SonicOS」に判明した脆弱性。認証の不備に起因し、アクティブな「SSL VPNセッション」の乗っ取りが可能となる。

同脆弱性に関しては、2025年1月にアップデートがリリースされたが、2月に入り脆弱性の詳細や概念実証（PoC）が公開。同脆弱性の悪用を試行する動きが観測されている。

一方「CVE-2025-0108」は、Palo Alto Networks製ファイアウォールに搭載されている「PAN-OS」に判明した脆弱性。現地時間2月12日にセキュリティアドバイザリが公表されている。

ウェブ管理インターフェースの認証をバイパスし、特定のPHPスクリプトを実行できる脆弱性で、同日公表された「CVE-2025-0111」や、2024年11月に公表された「CVE-2024-9474」と組み合わせて悪用されていることが判明している。

（Security NEXT - 2025/02/19 ）ツイート