【訳】
パロアルトネットワークス、攻撃に使用されたPAN-OSファイアウォールのゼロデイを警告
【図表】
【要約】
パロアルトネットワークスがPAN-OSファイアウォールのゼロデイ脆弱性を警告し、攻撃が確認された。CVE-2024-3400として追跡されるこの脆弱性は、コマンドインジェクションの深刻な問題であり、特別な権限やユーザー操作を必要とせず、最大深刻度スコア10.0を獲得している。影響を受けるバージョンはPAN-OS 10.2、11.0、11.1で、修正パッチは2024年4月14日までに予定されている。ユーザーはセキュリティ対策を急ぎ、CVE-2024-3400を緩和するための対策を取るよう勧告されている。CISAはこの脆弱性をKEVカタログに追加し、連邦政府機関のパッチ適用期限を2024年4月19日に設定した。
【ニュース】
◆Palo Alto Networks warns of PAN-OS firewall zero-day used in attacks (BleepingComputer, 2024/04/12 09:28)
[パロアルトネットワークス、攻撃に使用されたPAN-OSファイアウォールのゼロデイを警告]
https://www.bleepingcomputer.com/news/security/palo-alto-networks-warns-of-pan-os-firewall-zero-day-used-in-attacks/
【関連まとめ記事】
◆PAN-OS (まとめ)
https://vul.hatenadiary.com/entry/PAN-OS
◆CVE-2024-3400 (まとめ)
https://vul.hatenadiary.com/entry/CVE-2024-3400