米当局、複数ベンダー製ファイアウォールの脆弱性悪用に注意喚起
複数ベンダーのファイアウォールに判明している既知の脆弱性を標的とした攻撃が発生しているとして、米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は注意喚起を行った。
CISAは現地時間2月18日に「悪用が確認された脆弱性カタログ(KEV)」を更新し、2件の脆弱性「CVE-2024-53704」「CVE-2025-0108」を追加した。米行政機関では、指定された期間内に対応する義務が生じる。また脆弱性そのものは広く悪用されるおそれがあり、注意が必要となる。
「CVE-2024-53704」は、SonicWall製ファイアウォールに搭載されている「SonicOS」に判明した脆弱性。認証の不備に起因し、アクティブな「SSL VPNセッション」の乗っ取りが可能となる。
同脆弱性に関しては、2025年1月にアップデートがリリースされたが、2月に入り脆弱性の詳細や概念実証(PoC)が公開。同脆弱性の悪用を試行する動きが観測されている。
一方「CVE-2025-0108」は、Palo Alto Networks製ファイアウォールに搭載されている「PAN-OS」に判明した脆弱性。現地時間2月12日にセキュリティアドバイザリが公表されている。
ウェブ管理インターフェースの認証をバイパスし、特定のPHPスクリプトを実行できる脆弱性で、同日公表された「CVE-2025-0111」や、2024年11月に公表された「CVE-2024-9474」と組み合わせて悪用されていることが判明している。
(Security NEXT - 2025/02/19 )
ツイート
PR
関連記事
Cisco、アドバイザリ5件を公開 - コラボアプリにDoSやRCE脆弱性
直近更新で修正された「OpenSSL」脆弱性、「クリティカル」との評価も
「vLLM」に深刻なRCE脆弱性 - 動画を扱う環境に影響
「Chrome」に重要度「高」脆弱性が2件 - アップデートを公開
F5「BIG-IP」製品群に複数脆弱性 - DoSなどのおそれ
「SandboxJS」に新たなクリティカル脆弱性4件 - 修正実施
「React Native CLI」や「SmarterMail」の脆弱性悪用に警戒を - ランサムでも
悪用リストに脆弱性4件登録 - サポートツールやPBXなど3製品
Synology製NASに脆弱性 - 3rdパーティ製ツールに起因、KEV登録済み
APIクライアント生成ツール「Orval」にRCE脆弱性 - 再発で2度の修正
