TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

Exploit released for Palo Alto PAN-OS bug used in attacks, patch now

【訳】

攻撃に使用されたPalo Alto PAN-OSのバグのエクスプロイトがリリースされた


【図表】


インターネットに公開されたPAN-OSファイアウォール(Shadowserver)
出典: https://www.bleepingcomputer.com/news/security/exploit-released-for-palo-alto-pan-os-bug-used-in-attacks-patch-now/


【要約】

Palo Alto NetworksのPAN-OSファイアウォールソフトウェアに深刻な脆弱性が発見され、エクスプロイトコードが公開された。この脆弱性(CVE-2024-3400)により、認証されていない攻撃者がコマンドインジェクションを介してrootとして任意のコードを実行できる可能性があります。Palo Alto Networksはホットフィックスのリリースを開始しましたが、攻撃は既に行われており、アップデートが未適用のファイアウォールが標的となっています。CISAはこの脅威に対処するためのアドバイザリを発行し、最新のPAN-OSソフトウェアのインストールを強く勧めています。


【ニュース】

◆Exploit released for Palo Alto PAN-OS bug used in attacks, patch now (BleepingComputer, 2024/04/16 14:36)
[攻撃に使用されたPalo Alto PAN-OSのバグのエクスプロイトがリリースされた]
https://www.bleepingcomputer.com/news/security/exploit-released-for-palo-alto-pan-os-bug-used-in-attacks-patch-now/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022