米当局、複数ベンダー製ファイアウォールの脆弱性悪用に注意喚起
複数ベンダーのファイアウォールに判明している既知の脆弱性を標的とした攻撃が発生しているとして、米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は注意喚起を行った。
CISAは現地時間2月18日に「悪用が確認された脆弱性カタログ(KEV)」を更新し、2件の脆弱性「CVE-2024-53704」「CVE-2025-0108」を追加した。米行政機関では、指定された期間内に対応する義務が生じる。また脆弱性そのものは広く悪用されるおそれがあり、注意が必要となる。
「CVE-2024-53704」は、SonicWall製ファイアウォールに搭載されている「SonicOS」に判明した脆弱性。認証の不備に起因し、アクティブな「SSL VPNセッション」の乗っ取りが可能となる。
同脆弱性に関しては、2025年1月にアップデートがリリースされたが、2月に入り脆弱性の詳細や概念実証(PoC)が公開。同脆弱性の悪用を試行する動きが観測されている。
一方「CVE-2025-0108」は、Palo Alto Networks製ファイアウォールに搭載されている「PAN-OS」に判明した脆弱性。現地時間2月12日にセキュリティアドバイザリが公表されている。
ウェブ管理インターフェースの認証をバイパスし、特定のPHPスクリプトを実行できる脆弱性で、同日公表された「CVE-2025-0111」や、2024年11月に公表された「CVE-2024-9474」と組み合わせて悪用されていることが判明している。
(Security NEXT - 2025/02/19 )
ツイート
PR
関連記事
エンプラサーバなどに採用されるAMI製「BMC」にRCE脆弱性
「PHP」に複数脆弱性 - セキュリティアップデートがリリース
米政府、バックアップソフトやIPカメラの脆弱性悪用に注意喚起
Veeam製バックアップソフトに深刻なRCE脆弱性が判明
「Chrome」に「クリティカル」脆弱性 - アップデートで修正
KDDIのホームゲートウェイ「HGW-BL1500HM」に複数脆弱性
「FortiOS」脆弱性や不正コード混入「Githubアクション」の悪用に注意喚起 - 米政府
SAP、3月の月例パッチを公開 - 新規アドバイザリ21件を公開
サーバ製品「HPE Cray XD670」の管理ソフトに深刻な脆弱性
「Apache Tomcat」の脆弱性攻撃が発生 - 「WAF」回避のおそれも