パロアルトネットワークスの重大な脆弱性(CVE-2024-5910)がサイバー攻撃に悪用されるとCISAが警告
アメリカ合衆国サイバーセキュリティ・社会基盤安全保障庁(CISA)は Palo Alto Networks Expedition の脆弱性 CVE-2024-5910 が積極的に悪用されている為、警告・対策リストに加えました。これにより米国内の政府機関は3週間以内にパッチ適用などの対策を実施する必要があります。
脆弱性のバージョン
Palo Alto Networks Expeditionのバージョン1.2.92 未満
2024年7月に既に修正されています。
脆弱性の概要 CVE-2024-5910
Palo Alto Expedition には認証の脆弱性があり、ネットワークにアクセスできる攻撃者が Expedition の管理者アカウントを乗っ取り、構成の秘密、資格情報、その他のデータにアクセスする可能性があります。
同製品の別の脆弱性 CVE-2024-9464と組み合わせ脆弱な Expedition サーバー上で「認証されていない」任意のコマンド実行を可能にする可能性があります。
すでに脆弱性のPOCエクスプロイトコードも公開されています。