Palo Alto Networks(パロアルトネットワークス)の「PAN-OS」で緊急度の高い脆弱性が発生(CVE-2024-3400)

Palo Alto Networks(パロアルトネットワークス)の「PAN-OS」で緊急度の高い脆弱性が発生(CVE-2024-3400 )

4月19日追記:メーカーは国内の組織において本脆弱性を悪用する通信が複数観測されている状況をJPCERT/CCが確認しています。

脆弱性の概要

特定のPAN-OSのバージョンおよび個別の機能構成に対するパロアルトネットワークスのPAN-OSのGlobalProtect機能にコマンドインジェクションの脆弱性があるため、認証されていない攻撃者がファイアウォール上のroot権限で任意のコードを実行できる可能性があります。

脆弱性を受けるPAN-OSのバージョン

バージョン影響を受ける影響を受けない
Cloud NGFWNoneAll
PAN-OS 11.1< 11.1.2-h3>= 11.1.2-h3 (ETA: By 4/14)
PAN-OS 11.0< 11.0.4-h1>= 11.0.4-h1 (ETA: By 4/14)
PAN-OS 10.2< 10.2.9-h1>= 10.2.9-h1 (ETA: By 4/14)
PAN-OS 10.1NoneAll
PAN-OS 10.0NoneAll
PAN-OS 9.1NoneAll
PAN-OS 9.0NoneAll
Prisma AccessNoneAll

コマンドインジェクションと任意ファイルを作成するコード

ExploitDatabaseにコマンドインジェクションと任意ファイル作成のコード例が追記されています。

2024年4月17日更新

デバイステレメトリ機能が有効でなくても本脆弱性の影響を受けるとされ
デバイステレメトリ機能の無効化しても本脆弱性の影響を受けると報告されています。
対応策として無効化を適用していた場合は、別の策や対策の適用実施をご検討ください

公式リリース

CVE-2024-3400 PAN-OS: OS Command Injection Vulnerability in GlobalProtect Gateway

Palo Alto Networks社製PAN-OS GlobalProtectのOSコマンドインジェクションの脆弱性(CVE-2024-3400)に関する注意喚起

TOPへ