米当局、複数ベンダー製ファイアウォールの脆弱性悪用に注意喚起
複数ベンダーのファイアウォールに判明している既知の脆弱性を標的とした攻撃が発生しているとして、米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は注意喚起を行った。
CISAは現地時間2月18日に「悪用が確認された脆弱性カタログ(KEV)」を更新し、2件の脆弱性「CVE-2024-53704」「CVE-2025-0108」を追加した。米行政機関では、指定された期間内に対応する義務が生じる。また脆弱性そのものは広く悪用されるおそれがあり、注意が必要となる。
「CVE-2024-53704」は、SonicWall製ファイアウォールに搭載されている「SonicOS」に判明した脆弱性。認証の不備に起因し、アクティブな「SSL VPNセッション」の乗っ取りが可能となる。
同脆弱性に関しては、2025年1月にアップデートがリリースされたが、2月に入り脆弱性の詳細や概念実証(PoC)が公開。同脆弱性の悪用を試行する動きが観測されている。
一方「CVE-2025-0108」は、Palo Alto Networks製ファイアウォールに搭載されている「PAN-OS」に判明した脆弱性。現地時間2月12日にセキュリティアドバイザリが公表されている。
ウェブ管理インターフェースの認証をバイパスし、特定のPHPスクリプトを実行できる脆弱性で、同日公表された「CVE-2025-0111」や、2024年11月に公表された「CVE-2024-9474」と組み合わせて悪用されていることが判明している。
(Security NEXT - 2025/02/19 )
ツイート
PR
関連記事
サポートツール「SimpleHelp」の脆弱性悪用を確認 - 米当局が注意喚起
「GitLab」にセキュリティ更新 - 脆弱性13件を修正
権威DNSサーバ「NSD」に複数脆弱性 - 修正版が公開
先週注目された記事(2026年6月21日〜2026年6月27日)
「libssh2」に整数オーバーフローの脆弱性 - 実証コードも公開
ログ収集ツール「Fluentd」に深刻な脆弱性 - 修正版を公開
「FortiBleed」に国内組織の情報も - 影響調査など実施を
DB管理ツール「pgAdmin 4」に脆弱性 - 3件が「クリティカル」
Synology製NAS向けのメールサーバアドオンに深刻な脆弱性
「OpenDJ」にクリティカル脆弱性 - アップデートで修正
