最高深刻度のセキュリティ脆弱性、Palo Altoが緊急修正パッチをリリース

最高深刻度のセキュリティ脆弱性、Palo Altoが緊急修正パッチをリリース - innovaTopia - (イノベトピア)

Palo Alto Networksは、積極的に悪用されているPAN-OSソフトウェアに影響を与える最大深刻度のセキュリティ欠陥に対処するための緊急修正をリリースした。この脆弱性はCVE-2024-3400として追跡され、CVSSスコアは10.0である。この重大な脆弱性はGlobalProtect機能におけるコマンドインジェクションのケースであり、認証されていない攻撃者がファイアウォール上でルート権限で任意のコードを実行することを可能にする。修正はPAN-OS 10.2.9-h1、PAN-OS 11.0.4-h1、およびPAN-OS 11.1.2-h3のバージョンで利用可能である。他の一般的に展開されているメンテナンスリリースのパッチは、今後数日間でリリースされる予定である。

この問題は、GlobalProtectゲートウェイまたはGlobalProtectポータル(またはその両方)が構成され、デバイスのテレメトリが有効になっているPAN-OS 10.2、PAN-OS 11.0、およびPAN-OS 11.1のファイアウォールにのみ適用される。Cloud NGFWファイアウォールはCVE-2024-3400の影響を受けないが、クラウドで顧客によって展開および管理されるファイアウォールVMの特定のPAN-OSバージョンと特定の機能構成が影響を受ける。脆弱性を悪用している脅威アクターの正確な起源は現在不明であるが、Palo Alto Networks Unit 42はこの悪意ある活動をOperation MidnightEclipseの名前で追跡している。Volexityは、この脆弱性が少なくとも2024年3月26日からUPSTYLEと呼ばれるPythonベースのバックドアをファイアウォールに配信するために利用されていると特定し、特別に作成されたリクエストを介して任意のコマンドを実行することを可能にすると述べた。脆弱性の悪用がどれほど広範囲にわたっているかは不明であるが、脅威インテリジェンス会社は脆弱なシステムを特定することを目的としたより広範な悪用に関与する潜在的な偵察活動の「証拠」を持っていると述べた。これまでに文書化された攻撃では、UTA0218が追加のペイロードを展開してリバースシェルを起動し、PAN-OS構成データを抽出し、ログファイルを削除し、GOST(GO Simple Tunnel)という名前のGolangトンネリングツールを展開することが観察された。他の追跡マルウェアや持続性メソッドが被害者ネットワークに展開されたとは言われていないが、それが設計によるものか早期検出と対応によるものかは不明である。

【ニュース解説】

Palo Alto Networksは、同社のPAN-OSソフトウェアに影響を与える最大深刻度のセキュリティ脆弱性に対応するため、緊急の修正パッチをリリースしました。この脆弱性は、CVE-2024-3400として識別され、CVSSスコアは最高レベルの10.0と評価されています。具体的には、GlobalProtect機能におけるコマンドインジェクションの問題であり、認証されていない攻撃者がファイアウォール上でルート権限を持つ任意のコードを実行することを可能にします。この問題に対処する修正パッチは、PAN-OSの複数のバージョンに対して提供されています。

この脆弱性は、GlobalProtectゲートウェイやGlobalProtectポータルが構成され、デバイスのテレメトリが有効になっている特定のPAN-OSバージョンのファイアウォールに限定されます。クラウドで展開されているファイアウォールはこの問題の影響を受けませんが、特定の構成を持つクラウド上のファイアウォールVMは影響を受ける可能性があります。

この脆弱性の悪用は、少なくとも2024年3月26日から観察されており、攻撃者はUPSTYLEと呼ばれるPythonベースのバックドアを通じて、特別に作成されたリクエストを介して任意のコマンドを実行することが可能になっています。この脆弱性の悪用がどれほど広範囲に及んでいるかは不明ですが、脆弱なシステムを特定するための偵察活動が行われている可能性があると指摘されています。

このようなセキュリティ脆弱性の発見と修正は、サイバーセキュリティの世界では日常的な出来事ですが、このケースでは最高レベルの深刻度を持つ脆弱性が実際に悪用されていることが確認されています。これは、組織がセキュリティパッチの適用を怠ることのリスクを浮き彫りにします。特に、インターネットに接続されたデバイスやシステムは、常に最新のセキュリティアップデートを適用することが重要です。

この事件は、サイバーセキュリティの重要性を再認識させるとともに、組織がセキュリティ対策を常に最新の状態に保つことの重要性を強調しています。また、セキュリティ脆弱性を悪用する攻撃者は常に新たな手法を模索しており、セキュリティ対策もそれに応じて進化し続ける必要があることを示しています。

from Palo Alto Networks Releases Urgent Fixes for Exploited PAN-OS Vulnerability.

ホーム » サイバーセキュリティ » サイバーセキュリティニュース » 最高深刻度のセキュリティ脆弱性、Palo Altoが緊急修正パッチをリリース