【訳】
攻撃に使用されたPalo Alto PAN-OSのバグのエクスプロイトがリリースされた
【図表】
インターネットに公開されたPAN-OSファイアウォール(Shadowserver)
出典: https://www.bleepingcomputer.com/news/security/exploit-released-for-palo-alto-pan-os-bug-used-in-attacks-patch-now/
【要約】
Palo Alto NetworksのPAN-OSファイアウォールソフトウェアに深刻な脆弱性が発見され、エクスプロイトコードが公開された。この脆弱性(CVE-2024-3400)により、認証されていない攻撃者がコマンドインジェクションを介してrootとして任意のコードを実行できる可能性があります。Palo Alto Networksはホットフィックスのリリースを開始しましたが、攻撃は既に行われており、アップデートが未適用のファイアウォールが標的となっています。CISAはこの脅威に対処するためのアドバイザリを発行し、最新のPAN-OSソフトウェアのインストールを強く勧めています。
【ニュース】
◆Exploit released for Palo Alto PAN-OS bug used in attacks, patch now (BleepingComputer, 2024/04/16 14:36)
[攻撃に使用されたPalo Alto PAN-OSのバグのエクスプロイトがリリースされた]
https://www.bleepingcomputer.com/news/security/exploit-released-for-palo-alto-pan-os-bug-used-in-attacks-patch-now/