TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

OS: PAN-OS

PAN-OS (まとめ)

malware-log.hatenablog.com 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/04/12 2024/04/05 CVE-2024-3400 NVD Palo Alto 10.0(Palo Alto) CWE-77 コマンドインジェクション 【PAN-OS】 ◆CVE-2024-3400 (まとめ) https://vul…

「PAN-OS」の脆弱性侵害、段階ごとの対策を説明 - Palo Alto

【ニュース】 ◆「PAN-OS」の脆弱性侵害、段階ごとの対策を説明 - Palo Alto (Security NEXT, 2024/04/25) https://www.security-next.com/156427

「PAN-OS」更新後の再起動前に調査用ファイル取得を

【ニュース】 ◆「PAN-OS」更新後の再起動前に調査用ファイル取得を (Security NEXT, 2024/04/24) https://www.security-next.com/156335

「PAN-OS」脆弱性の詳細や悪用コードが公開済み - 攻撃拡大のおそれ

【ニュース】 ◆「PAN-OS」脆弱性の詳細や悪用コードが公開済み - 攻撃拡大のおそれ (Security NEXT, 2024/04/17) https://www.security-next.com/156092 【関連まとめ記事】◆全体まとめ ◆OSの脆弱性 (まとめ) ◆PAN-OS (まとめ) ◆CVE-2024-3400 (まとめ) http…

「PAN-OS」脆弱性、攻撃条件を修正 - 一部緩和策が「効果なし」に

【ニュース】 ◆「PAN-OS」脆弱性、攻撃条件を修正 - 一部緩和策が「効果なし」に (Security NEXT, 2024/04/17) https://www.security-next.com/156075

Exploit released for Palo Alto PAN-OS bug used in attacks, patch now

【訳】攻撃に使用されたPalo Alto PAN-OSのバグのエクスプロイトがリリースされた 【図表】 インターネットに公開されたPAN-OSファイアウォール(Shadowserver) 出典: https://www.bleepingcomputer.com/news/security/exploit-released-for-palo-alto-pan-…

CVE-2024-3400 (まとめ)

【要点】 ◎Palo Alto のネットワーク機器に使用されている PAN-OSにコマンドインジェクションの脆弱性が発見された 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/04/12 2024/04/05 CVE-2024-3400 NVD Palo Alto 10.0(Palo Alt…

「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定

【ニュース】 ◆「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定 (Security NEXT, 2024/04/15) https://www.security-next.com/155992 【関連まとめ記事】◆全体まとめ ◆OSの脆弱性 (まとめ) ◆PAN-OS (まとめ) https://vul.hatenadiary.com/entry/PAN-…

パロアルトネットワークス社の次世代ファイアウォールに重大な脆弱性、迅速な対応を推奨

【図表】 出典: https://www.lac.co.jp/lacwatch/alert/20240415_003818.html 【公開情報】 ◆パロアルトネットワークス社の次世代ファイアウォールに重大な脆弱性、迅速な対応を推奨 (Lac, 2024/04/15) https://www.lac.co.jp/lacwatch/alert/20240415_00381…

Palo Alto Networksの「PAN-OS」にゼロデイ脆弱性 - パッチを準備中

【ニュース】 ◆Palo Alto Networksの「PAN-OS」にゼロデイ脆弱性 - パッチを準備中 (Security NEXT, 2024/04/13) https://www.security-next.com/155956 【関連まとめ記事】◆全体まとめ ◆OSの脆弱性 (まとめ) ◆PAN-OS (まとめ) https://vul.hatenadiary.com/…

Palo Alto Networks社製PAN-OS GlobalProtectのOSコマンドインジェクションの脆弱性(CVE-2024-3400)に関する注意喚起

【公開情報】 ◆Palo Alto Networks社製PAN-OS GlobalProtectのOSコマンドインジェクションの脆弱性(CVE-2024-3400)に関する注意喚起 (JPCERT/CC, 2024/04/13) https://www.jpcert.or.jp/at/2024/at240009.html 【関連まとめ記事】◆全体まとめ ◆OSの脆弱性 …

Palo Alto Networks warns of PAN-OS firewall zero-day used in attacks

【訳】パロアルトネットワークス、攻撃に使用されたPAN-OSファイアウォールのゼロデイを警告 【図表】 出典: https://www.bleepingcomputer.com/news/security/palo-alto-networks-warns-of-pan-os-firewall-zero-day-used-in-attacks/ 【要約】 パロアルト…

CVE-2024-3400 PAN-OS: OS Command Injection Vulnerability in GlobalProtect Gateway

【訳】CVE-2024-3400 PAN-OS: GlobalProtect ゲートウェイにおける OS コマンドインジェクションの脆弱性 【図表】 バージョン 影響あり 影響なし Cloud NGFW None All PAN-OS 11.1 >= 11.1.2-h3 (ETA: By 4/14) PAN-OS 11.0 >= 11.0.4-h1 (ETA: By 4/14) P…

「PAN-OS」に関する脆弱性7件を修正 - Palo Alto Networks

【ニュース】 ◆「PAN-OS」に関する脆弱性7件を修正 - Palo Alto Networks (Security NEXT, 2024/04/12) https://www.security-next.com/155902 【関連まとめ記事】◆全体まとめ ◆OSの脆弱性 (まとめ) ◆PAN-OS (まとめ) https://vul.hatenadiary.com/entry/PAN…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022