パロアルトネットワークスの重大な脆弱性(CVE-2024-5910)がサイバー攻撃に悪用されるとCISAが警告

パロアルトネットワークスの重大な脆弱性(CVE-2024-5910)がサイバー攻撃に悪用されるとCISAが警告

アメリカ合衆国サイバーセキュリティ・社会基盤安全保障庁(CISA)は Palo Alto Networks Expedition の脆弱性 CVE-2024-5910 が積極的に悪用されている為、警告・対策リストに加えました。これにより米国内の政府機関は3週間以内にパッチ適用などの対策を実施する必要があります。

脆弱性のバージョン

Palo Alto Networks Expeditionのバージョン1.2.92 未満

2024年7月に既に修正されています。

脆弱性の概要 CVE-2024-5910 

Palo Alto Expedition には認証の脆弱性があり、ネットワークにアクセスできる攻撃者が Expedition の管理者アカウントを乗っ取り、構成の秘密、資格情報、その他のデータにアクセスする可能性があります。

同製品の別の脆弱性 CVE-2024-9464と組み合わせ脆弱な Expedition サーバー上で「認証されていない」任意のコマンド実行を可能にする可能性があります。

すでに脆弱性のPOCエクスプロイトコードも公開されています。

 

TOPへ