Palo Alto Networks(パロアルトネットワークス)の「PAN-OS」で緊急度の高い脆弱性が発生(CVE-2024-3400)
2024年4月12日にPalo Alto Networks(パロアルトネットワークス)の「PAN-OS」で緊急度の高い脆弱性(CVE-2024-3400 )が発生し、パッチが4月14日までに提供される予定です。なおメーカー側は「この脆弱性を悪用した限られた数の攻撃を認識している」とコメントしておりゼロデイ攻撃に利用された可能性が高いです。
4月19日追記:メーカーは国内の組織において本脆弱性を悪用する通信が複数観測されている状況をJPCERT/CCが確認しています。
脆弱性の概要
特定のPAN-OSのバージョンおよび個別の機能構成に対するパロアルトネットワークスのPAN-OSのGlobalProtect機能にコマンドインジェクションの脆弱性があるため、認証されていない攻撃者がファイアウォール上のroot権限で任意のコードを実行できる可能性があります。
脆弱性を受けるPAN-OSのバージョン
| バージョン | 影響を受ける | 影響を受けない |
|---|---|---|
| Cloud NGFW | None | All |
| PAN-OS 11.1 | < 11.1.2-h3 | >= 11.1.2-h3 (ETA: By 4/14) |
| PAN-OS 11.0 | < 11.0.4-h1 | >= 11.0.4-h1 (ETA: By 4/14) |
| PAN-OS 10.2 | < 10.2.9-h1 | >= 10.2.9-h1 (ETA: By 4/14) |
| PAN-OS 10.1 | None | All |
| PAN-OS 10.0 | None | All |
| PAN-OS 9.1 | None | All |
| PAN-OS 9.0 | None | All |
| Prisma Access | None | All |
コマンドインジェクションと任意ファイルを作成するコード
ExploitDatabaseにコマンドインジェクションと任意ファイル作成のコード例が追記されています。
2024年4月17日更新
デバイステレメトリ機能が有効でなくても本脆弱性の影響を受けるとされ
デバイステレメトリ機能の無効化しても本脆弱性の影響を受けると報告されています。
対応策として無効化を適用していた場合は、別の策や対策の適用実施をご検討ください
公式リリース
CVE-2024-3400 PAN-OS: OS Command Injection Vulnerability in GlobalProtect Gateway
Palo Alto Networks社製PAN-OS GlobalProtectのOSコマンドインジェクションの脆弱性(CVE-2024-3400)に関する注意喚起
関連記事
東芝の複合機「e-STUDIO」の複数のシリーズで脆弱性
VMwareのvCenterで重大な脆弱性のパッチがリリース 今すぐ適用を(CVE-2024-37079、CVE-2024-37080、CVE-2024-37081)
Microsoftがゼロデイ脆弱性や複数の脆弱性を修正(CVE-2024-30051,CVE-2024-30046,CVE-2024-30040)
OpenSSHで認証されていないリモート コードを実行される深刻な脆弱性(regreSSHion 、CVE-2024-6387)
エレコム製無線LANルーターに脆弱性(CVE-2024-25568、CVE-2024-26258、CVE-2024-29225)
VeeamのVeeam Backup Enterprise Managerで重大な認証バイパスのバグを警告(CVE-2024-29849)
Windows MSHTMLの脆弱性が1年以上サイバー攻撃に悪用されていた(CVE-2024-38112)
ランサムウェア攻撃グループ「TellYouThePass」がPHPの脆弱性を利用してサイバー攻撃(CVE-2024-4577)
PHPの脆弱性でWindows サーバーでリモート コードを実行される可能性(CVE-2024-4577)