【要点】
◎Palo Alto のネットワーク機器に使用されている PAN-OSにコマンドインジェクションの脆弱性が発見された
【概要】
公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
備考 |
---|---|---|---|---|---|---|---|---|
2024/04/12 | 2024/04/05 | CVE-2024-3400 | NVD | Palo Alto | 10.0(Palo Alto) |
CWE-77 | コマンドインジェクション |
■脆弱性概要
項目 | 内容 |
---|---|
CVE番号 | CVE-2024-3400 |
脆弱性公開日 | 2024/04/12 |
CWE番号 | CWE-77 |
脆弱性種別 | コマンドインジェクション |
CVSS v3 | 10.0 (Palo Alto) |
修正版 | 提供中 |
悪用 | 限定的に発生 |
Exploit Code | 存在 |
【図表】
バージョン | 影響あり | 影響なし |
---|---|---|
Cloud NGFW | None | All |
PAN-OS 11.1 | < 11.1.2-h3 | >= 11.1.2-h3 (ETA: By 4/14) |
PAN-OS 11.0 | < 11.0.4-h1 | >= 11.0.4-h1 (ETA: By 4/14) |
PAN-OS 10.2 | < 10.2.9-h1 | >= 10.2.9-h1 (ETA: By 4/14) |
PAN-OS 10.1 | None | All |
PAN-OS 10.0 | None | All |
PAN-OS 9.1 | None | All |
PAN-OS 9.0 | None | All |
Prisma Access | None | All |
製品ステータス
【ニュース】
◆Palo Alto Networks warns of PAN-OS firewall zero-day used in attacks (BleepingComputer, 2024/04/12 09:28)
[パロアルトネットワークス、攻撃に使用されたPAN-OSファイアウォールのゼロデイを警告]
https://www.bleepingcomputer.com/news/security/palo-alto-networks-warns-of-pan-os-firewall-zero-day-used-in-attacks/
⇒ https://vul.hatenadiary.com/entry/2024/04/12/000000_1
◆Palo Alto Networksの「PAN-OS」にゼロデイ脆弱性 - パッチを準備中 (Security NEXT, 2024/04/13)
https://www.security-next.com/155956
⇒ https://vul.hatenadiary.com/entry/2024/04/13/000000
◆「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定 (Security NEXT, 2024/04/15)
https://www.security-next.com/155992
⇒ https://vul.hatenadiary.com/entry/2024/04/15/000000
◆Exploit released for Palo Alto PAN-OS bug used in attacks, patch now (BleepingComputer, 2024/04/16 14:36)
[攻撃に使用されたPalo Alto PAN-OSのバグのエクスプロイトがリリースされた]
https://www.bleepingcomputer.com/news/security/exploit-released-for-palo-alto-pan-os-bug-used-in-attacks-patch-now/
⇒ https://vul.hatenadiary.com/entry/2024/04/16/000000_2
◆「PAN-OS」脆弱性、攻撃条件を修正 - 一部緩和策が「効果なし」に (Security NEXT, 2024/04/17)
https://www.security-next.com/156075
⇒ https://vul.hatenadiary.com/entry/2024/04/17/000000_1
◆「PAN-OS」脆弱性の詳細や悪用コードが公開済み - 攻撃拡大のおそれ (Security NEXT, 2024/04/17)
https://www.security-next.com/156092
⇒ https://vul.hatenadiary.com/entry/2024/04/17/000000
【公開情報】
◆CVE-2024-3400 PAN-OS: OS Command Injection Vulnerability in GlobalProtect Gateway (Paloalto, 2024/04/12)
[CVE-2024-3400 PAN-OS: GlobalProtect ゲートウェイにおける OS コマンドインジェクションの脆弱性]
https://security.paloaltonetworks.com/CVE-2024-3400
⇒ https://vul.hatenadiary.com/entry/2024/04/12/000000_2
◆Palo Alto Networks社製PAN-OS GlobalProtectのOSコマンドインジェクションの脆弱性(CVE-2024-3400)に関する注意喚起 (JPCERT/CC, 2024/04/13)
https://www.jpcert.or.jp/at/2024/at240009.html
⇒ https://vul.hatenadiary.com/entry/2024/04/13/000000_1
【検索】
google: CVE-2024-3400
google:news: CVE-2024-3400
google: site:virustotal.com CVE-2024-3400
google: site:github.com CVE-2024-3400
■Bing
https://www.bing.com/search?q=CVE-2024-3400
https://www.bing.com/news/search?q=CVE-2024-3400
https://twitter.com/search?q=%23CVE-2024-3400
https://twitter.com/hashtag/CVE-2024-3400
■Exploit Code / PoC
https://www.exploit-db.com/search?q=CVE-2024-3400
https://attackerkb.com/search?q=CVE-2024-3400
【関連まとめ記事】
◆PAN-OS (まとめ)
https://vul.hatenadiary.com/entry/PAN-OS