パロアルトネットワークスがCVE-2024-9463 (CVSS 9.9) を含む重大な脆弱性について勧告

セキュリティニュース

投稿日時: 更新日時:

パロアルトネットワークスがCVE-2024-9463 (CVSS 9.9) を含む重大な脆弱性について勧告

Palo Alto Networks(パロアルトネットワークス) は最近、Expedition 移行ツールに影響を及ぼす、CVSS スコアが 7.0 から 9.9 の範囲にある、重大度の高い脆弱性を複数詳細に説明したセキュリティ アドバイザリ (PAN-SA-2024-0010) を発行しました。修正はExpedition 1.2.96 およびそれ以降のすべての Expedition バージョンで可能ですので、対象はアップデートする事をお勧めします。

脆弱性の対象バージョン

製品名 影響を受けるバージョン
影響を受けないバージョン
Cloud NGFW 該当なし すべて
Expedition 1.2.96未満 1.2.96以上
PAN-OS 該当なし すべて
Panorama 該当なし すべて
Prisma Access 該当なし すべて

 

脆弱性の対策

全ての脆弱性の修正はExpedition 1.2.96 およびそれ以降のすべての Expedition バージョンで可能ですので、対象はアップデートする事をお勧めします。

対象の脆弱性

CVSSスコア:9.9

・CVE-2024-9463 (認証されていないコマンドインジェクションの脆弱性)

CVSSスコア:9.3

・CVE-2024-9464 (認証コマンドインジェクションの脆弱性)

CVSSスコア:9.2

・CVE-2024-9465 (認証されていない SQL インジェクションの脆弱性)

CVSSスコア:8.2

・CVE-2024-9466 (ログに保存されたクリアテキストの資格情報)

CVSSスコア:7.0

・CVE-2024-9467 (認証されていない反射型 XSS の脆弱性)