TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

PAN-OS (まとめ)

malware-log.hatenablog.com


【概要】

公開日
登録日
CVE番号
NVD
ベンダー
CVSS v3
CWE
脆弱性
備考
2024/04/12 2024/04/05 CVE-2024-3400 NVD Palo Alto
10.0(Palo Alto)
CWE-77 コマンドインジェクション


【PAN-OS】

◆CVE-2024-3400 (まとめ)
https://vul.hatenadiary.com/entry/CVE-2024-3400


【ニュース】

◆Palo Alto Networks warns of PAN-OS firewall zero-day used in attacks (BleepingComputer, 2024/04/12 09:28)
[パロアルトネットワークス、攻撃に使用されたPAN-OSファイアウォールのゼロデイを警告]
https://www.bleepingcomputer.com/news/security/palo-alto-networks-warns-of-pan-os-firewall-zero-day-used-in-attacks/
https://vul.hatenadiary.com/entry/2024/04/12/000000_1

◆「PAN-OS」に関する脆弱性7件を修正 - Palo Alto Networks (Security NEXT, 2024/04/12)
https://www.security-next.com/155902
https://vul.hatenadiary.com/entry/2024/04/12/000000_4

◆Palo Alto Networksの「PAN-OS」にゼロデイ脆弱性 - パッチを準備中 (Security NEXT, 2024/04/13)
https://www.security-next.com/155956
https://vul.hatenadiary.com/entry/2024/04/13/000000

◆「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定 (Security NEXT, 2024/04/15)
https://www.security-next.com/155992
https://vul.hatenadiary.com/entry/2024/04/15/000000

◆Exploit released for Palo Alto PAN-OS bug used in attacks, patch now (BleepingComputer, 2024/04/16 14:36)
[攻撃に使用されたPalo Alto PAN-OSのバグのエクスプロイトがリリースされた]
https://www.bleepingcomputer.com/news/security/exploit-released-for-palo-alto-pan-os-bug-used-in-attacks-patch-now/
https://vul.hatenadiary.com/entry/2024/04/16/000000_2

◆「PAN-OS」脆弱性の詳細や悪用コードが公開済み - 攻撃拡大のおそれ (Security NEXT, 2024/04/17)
https://www.security-next.com/156092
https://vul.hatenadiary.com/entry/2024/04/17/000000

◆「PAN-OS」脆弱性、攻撃条件を修正 - 一部緩和策が「効果なし」に (Security NEXT, 2024/04/17)
https://www.security-next.com/156075
https://vul.hatenadiary.com/entry/2024/04/17/000000_1

◆「PAN-OS」の脆弱性侵害、段階ごとの対策を説明 - Palo Alto (Security NEXT, 2024/04/25)
https://www.security-next.com/156427
https://vul.hatenadiary.com/entry/2024/04/25/000000_1


【公開情報】

◆CVE-2024-3400 PAN-OS: OS Command Injection Vulnerability in GlobalProtect Gateway (Paloalto, 2024/04/12)
[CVE-2024-3400 PAN-OS: GlobalProtect ゲートウェイにおける OS コマンドインジェクションの脆弱性]
https://security.paloaltonetworks.com/CVE-2024-3400
https://vul.hatenadiary.com/entry/2024/04/12/000000_2

◆Palo Alto Networks社製PAN-OS GlobalProtectのOSコマンドインジェクションの脆弱性(CVE-2024-3400)に関する注意喚起 (JPCERT/CC, 2024/04/13)
https://www.jpcert.or.jp/at/2024/at240009.html
https://vul.hatenadiary.com/entry/2024/04/13/000000_1

◆パロアルトネットワークス社の次世代ファイアウォールに重大な脆弱性、迅速な対応を推奨 (Lac, 2024/04/15)
https://www.lac.co.jp/lacwatch/alert/20240415_003818.html
https://vul.hatenadiary.com/entry/2024/04/15/000000_1


【検索】

google: PAN-OS
google:news: PAN-OS
google: site:virustotal.com PAN-OS
google: site:github.com PAN-OS


■Bing

https://www.bing.com/search?q=PAN-OS
https://www.bing.com/news/search?q=PAN-OS


■Twitter

https://twitter.com/search?q=%23PAN-OS
https://twitter.com/hashtag/PAN-OS


■Exploit Code / PoC

https://www.exploit-db.com/search?q=PAN-OS
https://attackerkb.com/search?q=PAN-OS


【関連まとめ記事】

全体まとめ

◆OSの脆弱性 (まとめ)
https://vul.hatenadiary.com/entry/OS


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022