Palo Alto Networks(パロアルトネットワークス) は最近、Expedition 移行ツールに影響を及ぼす、CVSS スコアが 7.0 から 9.9 の範囲にある、重大度の高い脆弱性を複数詳細に説明したセキュリティ アドバイザリ (PAN-SA-2024-0010) を発行しました。修正はExpedition 1.2.96 およびそれ以降のすべての Expedition バージョンで可能ですので、対象はアップデートする事をお勧めします。
目次
脆弱性の対象バージョン
| 製品名 | 影響を受けるバージョン |
影響を受けないバージョン
|
| Cloud NGFW | 該当なし | すべて |
| Expedition | 1.2.96未満 | 1.2.96以上 |
| PAN-OS | 該当なし | すべて |
| Panorama | 該当なし | すべて |
| Prisma Access | 該当なし | すべて |
脆弱性の対策
全ての脆弱性の修正はExpedition 1.2.96 およびそれ以降のすべての Expedition バージョンで可能ですので、対象はアップデートする事をお勧めします。
対象の脆弱性
CVSSスコア:9.9
・CVE-2024-9463 (認証されていないコマンドインジェクションの脆弱性)
CVSSスコア:9.3
・CVE-2024-9464 (認証コマンドインジェクションの脆弱性)
CVSSスコア:9.2
・CVE-2024-9465 (認証されていない SQL インジェクションの脆弱性)
CVSSスコア:8.2
・CVE-2024-9466 (ログに保存されたクリアテキストの資格情報)
CVSSスコア:7.0
・CVE-2024-9467 (認証されていない反射型 XSS の脆弱性)
関連記事
パロアルト ネットワークスの重大な脆弱性がサイバー攻撃に悪用されるとCISAが警告
Palo Alto NetworksのPAN-OSの脆弱性が認証バイパスに悪用される(CVE-2025-0108)
パロアルトネットワークス、PAN-OSの脆弱性を修正(CVE-2025-4619)
Palo Alto Networks(パロアルトネットワークス)の「PAN-OS」で緊急度の高い脆弱性が発生(CVE-2024-3400)
パロアルトネットワークスの重大な脆弱性(CVE-2024-5910)がサイバー攻撃に悪用されるとCISAが警告
Palo Alto NetworksのPAN-OSの脆弱性(CVE-2025-0110)のPoCが公開
KDDIのホームゲートウェイ HGW-BL1500HMに複数の脆弱性、アップデートを推奨
Palo Alto NetworksのPAN-OSの脆弱性(CVE-2025-0133)が修正-PoCエクスプロイトも確認
トロイの木馬化された「jQuery」がnpmやGitHubで拡散
