ーTech for Human Evolutionー

最新ニュース一覧

人気のカテゴリ

AI(人工知能)
量子コンピューター
スペーステクノロジー
サイバーセキュリティ
VR/AR
テクノロジーと社会
ロボティクス
ヘルスケア
ブロックチェーン
半導体
もっと見る

人気のタグ

著作権 今日は何の日 インタビュー Google Apple AWS OpenAI Anthropic Meta Microsoft XREAL Android_XR Nvidia

ホーム » サイバーセキュリティ » サイバーセキュリティニュース »

緊急対応: Palo Alto Networksがゼロデイバグにホットフィックスをリリース

緊急対応: Palo Alto Networksがゼロデイバグにホットフィックスをリリース - innovaTopia - (イノベトピア)

Last Updated on 2024-06-26 12:45 by 門倉 朋宏

Palo Alto Networksは、そのPAN-OSソフトウェアの複数バージョンに存在する最大深刻度のゼロデイバグに対処するため、2023年4月14日にホットフィックスをリリースした。この脆弱性はCVE-2024-3400として追跡され、GlobalProtect Gatewayとデバイステレメトリ機能が両方有効になっている場合にPAN-OS 10.2、11.0、および11.1のファイアウォールで発生する。このバグを利用して、攻撃者は影響を受けるファイアウォールにPython製のバックドアを展開し、データを盗み出すなどの悪意のある行動を実行している。

この攻撃は「Operation Midnight Eclipse」として追跡されている単一の脅威クラスターによって行われており、攻撃のボリュームは限定的であるが、他の攻撃者による悪用の可能性も否定されていない。Palo Alto Networksは、脆弱性に対処するためにPAN-OS 10.2.9-h1、PAN-OS 11.0.4-h1、PAN-OS 11.1.2-h3およびそれ以降のバージョンのホットフィックスリリースを提供し、顧客にアップデートの適用を促している。

Volexityは、この脆弱性をコマンドインジェクションの脆弱性として記述し、未認証のリモート攻撃者が影響を受けるシステム上で任意のコードを実行できることを発見した。攻撃者はこの脆弱性を利用して、構成データをエクスポートし、被害組織内で横移動するための入り口として利用していた。また、攻撃者は「Upstyle」と名付けられたPython製の新しいバックドアを使用し、ターゲットネットワーク内での横移動やクレデンシャルおよびその他の機密データの盗難など、さまざまな追加コマンドを実行していた。

米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、パッチが利用可能になる前に攻撃者がこの脆弱性を標的にしていたとの報告を受け、CVE-2024-3400を既知の悪用された脆弱性のカタログに迅速に追加した。全ての民間連邦機関は4月19日までにこの脆弱性に対処するよう指示されている。

【ニュース解説】

Palo Alto Networksは、自社のPAN-OSソフトウェアに存在する重大なセキュリティ脆弱性に対応するため、2023年4月14日に緊急修正プログラム(ホットフィックス)をリリースしました。この脆弱性はCVE-2024-3400として識別され、GlobalProtect Gatewayとデバイステレメトリ機能が有効になっているPAN-OS 10.2、11.0、および11.1のファイアウォールに影響を及ぼします。攻撃者はこの脆弱性を悪用して、影響を受けたファイアウォールにPython製のバックドアを展開し、データを盗み出すなどの悪意ある行動を実行しています。

この攻撃は「Operation Midnight Eclipse」と名付けられた特定の脅威クラスターによって行われており、攻撃の規模は限定的ですが、他の攻撃者による悪用の可能性も完全には排除されていません。Palo Alto Networksは、この脆弱性に対処するために、影響を受けるバージョンのPAN-OSに対するホットフィックスを提供し、顧客にこれらのアップデートを適用するよう呼びかけています。

Volexityによると、この脆弱性はコマンドインジェクションの脆弱性であり、未認証のリモート攻撃者が影響を受けるシステム上で任意のコードを実行することを可能にします。攻撃者はこの脆弱性を利用して、構成データをエクスポートし、被害組織内での横移動のための足掛かりとして利用しています。さらに、攻撃者は「Upstyle」と名付けられたPython製の新しいバックドアを使用して、ターゲットネットワーク内での横移動やクレデンシャルおよびその他の機密データの盗難など、さまざまな追加の悪意あるコマンドを実行しています。

この脆弱性の発見と悪用の報告を受け、米国サイバーセキュリティ・インフラセキュリティ庁(CISA)はCVE-2024-3400を既知の悪用された脆弱性のカタログに追加し、全ての民間連邦機関に対して4月19日までにこの脆弱性に対処するよう指示しました。

この事件は、VPNやリモートアクセス技術を含むネットワークセキュリティデバイスの脆弱性が、組織のネットワークやデータへのアクセスを提供するため、攻撃者にとって魅力的な標的となっていることを示しています。このような脆弱性の存在は、組織にとって重大なセキュリティリスクをもたらし、迅速な対応と定期的なソフトウェアの更新が不可欠であることを強調しています。また、この事件は、セキュリティ研究者とセキュリティベンダー、さらには政府機関が連携してサイバーセキュリティの脅威に対処する重要性を浮き彫りにしています。

from Palo Alto Network Issues Hotfixes for Zero-Day Bug in Its Firewall OS.

投稿者アバター
admin
自己紹介の全文を表示
読み込み中…
読み込み中…