TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

Palo Alto Networks warns of PAN-OS firewall zero-day used in attacks

【訳】

パロアルトネットワークス、攻撃に使用されたPAN-OSファイアウォールのゼロデイを警告


【図表】


出典: https://www.bleepingcomputer.com/news/security/palo-alto-networks-warns-of-pan-os-firewall-zero-day-used-in-attacks/


【要約】

パロアルトネットワークスがPAN-OSファイアウォールのゼロデイ脆弱性を警告し、攻撃が確認された。CVE-2024-3400として追跡されるこの脆弱性は、コマンドインジェクションの深刻な問題であり、特別な権限やユーザー操作を必要とせず、最大深刻度スコア10.0を獲得している。影響を受けるバージョンはPAN-OS 10.2、11.0、11.1で、修正パッチは2024年4月14日までに予定されている。ユーザーはセキュリティ対策を急ぎ、CVE-2024-3400を緩和するための対策を取るよう勧告されている。CISAはこの脆弱性をKEVカタログに追加し、連邦政府機関のパッチ適用期限を2024年4月19日に設定した。


【ニュース】

◆Palo Alto Networks warns of PAN-OS firewall zero-day used in attacks (BleepingComputer, 2024/04/12 09:28)
[パロアルトネットワークス、攻撃に使用されたPAN-OSファイアウォールのゼロデイを警告]
https://www.bleepingcomputer.com/news/security/palo-alto-networks-warns-of-pan-os-firewall-zero-day-used-in-attacks/


【関連まとめ記事】

全体まとめ
 ◆OSの脆弱性 (まとめ)

◆PAN-OS (まとめ)
https://vul.hatenadiary.com/entry/PAN-OS

  ◆PAN-OS (まとめ)

◆CVE-2024-3400 (まとめ)
https://vul.hatenadiary.com/entry/CVE-2024-3400


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022