パロアルト ネットワークスの重大な脆弱性がサイバー攻撃に悪用されるとCISAが警告
アメリカ合衆国サイバーセキュリティ・社会基盤安全保障庁(CISA)は Palo Alto Networks の脆弱性 CVE-2024-0012、CVE-2024-9474 、CVE-2024-9463 、CVE-2024-9465 が積極的に悪用されている為、警告・対策リストに加えました。これにより米国内の政府機関は3週間以内にパッチ適用などの対策を実施する必要があります。
脆弱性の概要 CVE-2024-0012
Palo Alto Networks PAN-OS ソフトウェアの認証バイパスにより、管理 Web インターフェイスへのネットワーク アクセス権を持つ認証されていない攻撃者が PAN-OS 管理者権限を取得して管理アクションを実行したり、構成を改ざんしたり、CVE-2024-9474 などの他の認証された権限昇格の脆弱性を悪用したりできるようになります。
対象 | 影響を受けるバージョン |
Cloud NGFW | なし |
PAN-OS 11.2 | < 11.2.4-h1 |
PAN-OS 11.1 | < 11.1.5-h1 |
PAN-OS 11.0 | < 11.0.6-h1 |
PAN-OS 10.2 | < 10.2.12-h2 |
PAN-OS 10.1 | なし |
Prisma Access | なし |
脆弱性の概要 CVE-2024-9474
Palo Alto Networks PAN-OS ソフトウェアの権限昇格の脆弱性により、管理 Web インターフェイスにアクセスできる PAN-OS 管理者が、ルート権限でファイアウォール上でアクションを実行できるようになります。
バージョン | 影響を受けるバージョン |
Cloud NGFW | None |
PAN-OS 11.2 | < 11.2.4-h1 |
PAN-OS 11.1 | < 11.1.5-h1 |
PAN-OS 11.0 | < 11.0.6-h1 |
PAN-OS 10.2 | < 10.2.12-h2 |
PAN-OS 10.1 | < 10.1.14-h6 |
Prisma Access | None |
脆弱性の概要 CVE-2024-9463
Palo Alto Networks Expedition の OS コマンド インジェクションの脆弱性により、認証されていない攻撃者が Expedition で root として任意の OS コマンドを実行できるようになり、PAN-OS ファイアウォールのユーザー名、クリアテキスト パスワード、デバイス構成、デバイス API キーが公開される可能性があります。
脆弱性の概要 CVE-2024-9465
Palo Alto Networks Expedition の SQL インジェクション脆弱性により、認証されていない攻撃者が、パスワード ハッシュ、ユーザー名、デバイス構成、デバイス API キーなどの Expedition データベースの内容を公開できるようになります。これにより、攻撃者は Expedition システム上で任意のファイルを作成して読み取ることもできます。