
Palo Alto Networks(パロアルトネットワークス) は最近、Expedition 移行ツールに影響を及ぼす、CVSS スコアが 7.0 から 9.9 の範囲にある、重大度の高い脆弱性を複数詳細に説明したセキュリティ アドバイザリ (PAN-SA-2024-0010) を発行しました。修正はExpedition 1.2.96 およびそれ以降のすべての Expedition バージョンで可能ですので、対象はアップデートする事をお勧めします。
目次
脆弱性の対象バージョン
製品名 | 影響を受けるバージョン |
影響を受けないバージョン
|
Cloud NGFW | 該当なし | すべて |
Expedition | 1.2.96未満 | 1.2.96以上 |
PAN-OS | 該当なし | すべて |
Panorama | 該当なし | すべて |
Prisma Access | 該当なし | すべて |
脆弱性の対策
全ての脆弱性の修正はExpedition 1.2.96 およびそれ以降のすべての Expedition バージョンで可能ですので、対象はアップデートする事をお勧めします。
対象の脆弱性
CVSSスコア:9.9
・CVE-2024-9463 (認証されていないコマンドインジェクションの脆弱性)
CVSSスコア:9.3
・CVE-2024-9464 (認証コマンドインジェクションの脆弱性)
CVSSスコア:9.2
・CVE-2024-9465 (認証されていない SQL インジェクションの脆弱性)
CVSSスコア:8.2
・CVE-2024-9466 (ログに保存されたクリアテキストの資格情報)
CVSSスコア:7.0
・CVE-2024-9467 (認証されていない反射型 XSS の脆弱性)