innovaTopia

ーTech for Human Evolutionー

News Category

AI(人工知能)
量子コンピューター
スペーステクノロジー
サイバーセキュリティ
VR/AR
テクノロジーとエンタメ
チャットボット
ブロックチェーン
半導体
バイオテクノロジー
ニューロテクノロジー
ロボティクス
ヘルスケア
テクノロジーと社会
サステナブル

もっと見る

エネルギー
ナノテクノロジー
メタバース
ドローン
モビリティ
スマート農業
スマート工場
3Dプリンター
デジタルツイン
IoT
エッジコンピューティング
デジタルアイデンティティ
ビッグデータ
クラウドコンピューティング
テクノロジーと経済
未分類

ゼロデイ脆弱性警告:SiemensがPANファイアウォールの緊急対策を促す

ゼロデイ脆弱性警告:SiemensがPANファイアウォールの緊急対策を促す - innovaTopia - (イノベトピア)

Last Updated on 2024-07-05 06:52 by admin

Siemensは、Palo Alto Networks(PAN)のVirtual NGFWを搭載したRuggedcom APE1808デバイスを使用している組織に対し、PANが最近公表した次世代ファイアウォール製品の最大重大度のゼロデイバグに対する回避策の実施を促している。このコマンドインジェクションの脆弱性はCVE-2024-3400として識別され、PAN-OSファイアウォールの複数のバージョンに影響し、特定の機能が有効になっている場合に攻撃者によって悪用されている。この脆弱性を悪用して、影響を受けたファイアウォールに新しいPythonバックドアが展開されている。

Volexityの研究者がこの脆弱性を発見し、セキュリティベンダーに報告した後、PANはこの欠陥を修正した。米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、複数のグループによる攻撃の報告を受けて、CVE-2024-3400を既知の悪用された脆弱性のカタログに追加した。Palo Alto Networksは、CVE-2024-3400を利用した攻撃が増加していることを認識しており、この脆弱性の証明概念コードが公に利用可能であることについて警告している。

Siemensは、Ruggedcom APE1808製品がこの問題に対して脆弱であると述べており、GlobalProtectゲートウェイまたはGlobalProtectポータル、またはその両方で構成されたPAN Virtual NGFWを搭載した製品のすべてのバージョンが脆弱性の影響を受けると説明している。Siemensはこのバグに対するアップデートに取り組んでおり、その間にリスクを軽減するために顧客が取るべき具体的な対策を推奨している。これらの対策には、脆弱性を標的とする攻撃をブロックするためにPANがリリースした特定の脅威IDの使用が含まれる。Siemensのアドバイザリーは、Ruggedcom APE1808の展開環境では既にデフォルトで無効になっているGlobalProtectゲートウェイとGlobalProtectポータルを無効にすることをPANが推奨していることを指摘している。

Siemensは、一般的なルールとして、適切なメカニズムで産業制御環境のデバイスへのネットワークアクセスを保護することを顧客に促している。また、Siemensは、デバイスを保護されたIT環境で運用するために、Siemensの産業セキュリティの運用ガイドラインに従って環境を構成することを推奨している。

【ニュース解説】

Siemensが、Palo Alto Networks(PAN)のVirtual NGFWを搭載したRuggedcom APE1808デバイスを使用している組織に対し、PANの次世代ファイアウォール製品に発見された最大重大度のゼロデイバグに対する回避策の実施を促しています。この脆弱性は、特定の機能が有効になっているPAN-OSファイアウォールの複数のバージョンに影響を及ぼし、攻撃者が新しいPythonバックドアを展開するために悪用されています。

この脆弱性は、コマンドインジェクションの問題であり、CVE-2024-3400として識別されています。Volexityの研究者によって発見され、報告された後、PANはこの欠陥を修正しました。さらに、米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、複数の攻撃グループによる攻撃の報告を受けて、この脆弱性を既知の悪用された脆弱性のカタログに追加しました。

Siemensは、Ruggedcom APE1808製品がこの脆弱性に対して脆弱であることを認識しており、GlobalProtectゲートウェイやGlobalProtectポータルを構成するすべてのバージョンの製品が影響を受けると述べています。この問題に対処するため、Siemensはアップデートを開発中であり、その間、顧客がリスクを軽減するために取るべき具体的な対策を推奨しています。

この事態は、産業制御システム(ICS)や運用技術(OT)環境におけるセキュリティの重要性を浮き彫りにしています。インターネットに露出したデバイスは、攻撃者にとって魅力的なターゲットとなり得るため、適切なセキュリティ対策を講じることが不可欠です。Siemensは、ネットワークアクセスを保護するための適切なメカニズムの使用や、デバイスを保護されたIT環境で運用するためのガイドラインに従うことを推奨しています。

この脆弱性の発見と対応は、セキュリティコミュニティにおける迅速な情報共有と協力の重要性を示しています。また、組織がセキュリティアップデートを迅速に適用し、攻撃を防ぐための対策を講じることの重要性を強調しています。長期的には、このような脆弱性に対する対応が、より堅牢なセキュリティ対策の開発と、産業制御システムのセキュリティ強化に寄与することが期待されます。

from Siemens Working on Fix for Device Affected by Palo Alto Firewall Bug.

author avatar
admin
See Full Bio
ホーム » サイバーセキュリティ » サイバーセキュリティニュース » ゼロデイ脆弱性警告:SiemensがPANファイアウォールの緊急対策を促す

Latest News