Palo Alto Networks(パロアルトネットワークス)の「PAN-OS」で緊急度の高い脆弱性が発生(CVE-2024-3400)
2024年4月12日にPalo Alto Networks(パロアルトネットワークス)の「PAN-OS」で緊急度の高い脆弱性(CVE-2024-3400 )が発生し、パッチが4月14日までに提供される予定です。なおメーカー側は「この脆弱性を悪用した限られた数の攻撃を認識している」とコメントしておりゼロデイ攻撃に利用された可能性が高いです。
4月19日追記:メーカーは国内の組織において本脆弱性を悪用する通信が複数観測されている状況をJPCERT/CCが確認しています。
脆弱性の概要
特定のPAN-OSのバージョンおよび個別の機能構成に対するパロアルトネットワークスのPAN-OSのGlobalProtect機能にコマンドインジェクションの脆弱性があるため、認証されていない攻撃者がファイアウォール上のroot権限で任意のコードを実行できる可能性があります。
脆弱性を受けるPAN-OSのバージョン
バージョン | 影響を受ける | 影響を受けない |
---|---|---|
Cloud NGFW | None | All |
PAN-OS 11.1 | < 11.1.2-h3 | >= 11.1.2-h3 (ETA: By 4/14) |
PAN-OS 11.0 | < 11.0.4-h1 | >= 11.0.4-h1 (ETA: By 4/14) |
PAN-OS 10.2 | < 10.2.9-h1 | >= 10.2.9-h1 (ETA: By 4/14) |
PAN-OS 10.1 | None | All |
PAN-OS 10.0 | None | All |
PAN-OS 9.1 | None | All |
PAN-OS 9.0 | None | All |
Prisma Access | None | All |
コマンドインジェクションと任意ファイルを作成するコード
ExploitDatabaseにコマンドインジェクションと任意ファイル作成のコード例が追記されています。
2024年4月17日更新
デバイステレメトリ機能が有効でなくても本脆弱性の影響を受けるとされ
デバイステレメトリ機能の無効化しても本脆弱性の影響を受けると報告されています。
対応策として無効化を適用していた場合は、別の策や対策の適用実施をご検討ください
公式リリース
CVE-2024-3400 PAN-OS: OS Command Injection Vulnerability in GlobalProtect Gateway
Palo Alto Networks社製PAN-OS GlobalProtectのOSコマンドインジェクションの脆弱性(CVE-2024-3400)に関する注意喚起