Last Updated on 2024-10-01 06:37 by admin
Palo Alto Networksは、野外で積極的に悪用されている最大限に重大な脆弱性に関する修正情報を更新している。この脆弱性はCVE-2024-3400として追跡され、CVSS脆弱性重大度スコアは10中10であり、認証されていない脅威アクターがファイアウォールデバイス上で任意のコードをroot権限で実行できるようにする。PAN-OS 10.2、11.0、11.1に存在し、4月12日にVolexityの研究者によって発見された後に公表された。
Palo Alto Networksは、この脆弱性を悪用する攻撃が増加しており、第三者によって公開されたこの脆弱性の概念実証があると述べている。同社は、デバイスを完全に保護するために、PAN-OS 10.2.9-h1、PAN-OS 11.0.4-h1、PAN-OS 11.1.2-h3、およびそれ以降のすべてのPAN-OSバージョンへのアップグレードを顧客に推奨している。また、他の展開されたメンテナンスリリースのための追加のホットフィックスもリリースされた。
Palo Alto Networksは、問題を完全に軽減するために、顧客が疑わしい活動に基づいて行動を取ることを推奨している。例えば、プロービングやテスト活動があった場合、ユーザーは最新のPAN-OSホットフィックスに更新し、実行中の設定を保護し、マスターキーを作成し、AES-256-GCMを選択するべきである。これは、コンプロマイズの兆候がないか、デバイス上で脆弱性がテストされていることを示す証拠(例えば、0バイトのファイルがファイアウォール上に作成されているが、既知の不正なコマンド実行の兆候はない)がある場合に定義される。
デバイス上のファイルがWebリクエストを介してアクセス可能な場所にコピーされた場合(ほとんどの場合、コピーされるファイルはrunning_config.xmlである)、ユーザーはデバイスデータの潜在的な悪用リスクを排除するためにプライベートデータリセットを実行するべきである。また、対話型コマンド実行の証拠(例えば、シェルベースのバックドアの存在、コードの導入、ファイルの取得、コマンドの実行)がある場合、Palo Alto Networksは完全な工場出荷時設定へのリセットを提案している。
【ニュース解説】
Palo Alto Networksは、自社のファイアウォール製品に存在する最も重大な脆弱性に対する修正情報を更新しました。この脆弱性はCVE-2024-3400として識別され、最高レベルの重大度スコアである10/10を受けています。この問題は、認証されていない攻撃者がファイアウォールデバイス上で任意のコードをroot権限で実行できる可能性があるというものです。影響を受けるのは、PAN-OSのバージョン10.2、11.0、11.1で、4月12日にセキュリティ研究団体Volexityによって発見された後に公表されました。
この脆弱性を悪用する攻撃の数は増加しており、第三者によって公開された概念実証も存在します。Palo Alto Networksは、デバイスを完全に保護するために、影響を受けるバージョンから修正されたバージョンへのアップグレードを推奨しています。具体的には、PAN-OS 10.2.9-h1、PAN-OS 11.0.4-h1、PAN-OS 11.1.2-h3、およびそれ以降のバージョンへのアップグレードが推奨されています。
さらに、Palo Alto Networksは、疑わしい活動に基づいて特定の対策を講じることを推奨しています。例えば、プロービングやテスト活動が検出された場合、最新のPAN-OSホットフィックスに更新し、設定を保護し、マスターキーを作成し、AES-256-GCMを選択することが推奨されます。これは、デバイスがコンプロマイズされていない、または脆弱性がテストされている兆候があるが、不正なコマンド実行の証拠がない場合に適用されます。
デバイス上のファイルがWebリクエストを介してアクセス可能な場所にコピーされた場合、ユーザーはプライベートデータリセットを実行して、デバイスデータの潜在的な悪用リスクを排除することが推奨されます。対話型コマンド実行の証拠がある場合は、完全な工場出荷時設定へのリセットが提案されています。
この脆弱性の存在とその修正に関する情報は、セキュリティ意識の高い組織や個人にとって非常に重要です。攻撃者がこの脆弱性を悪用することで、機密情報の漏洩、サービスの中断、さらには標的となった攻撃の基盤としてデバイスが利用される可能性があります。そのため、Palo Alto Networksの推奨する対策を迅速に実施し、システムの安全性を確保することが重要です。また、このような脆弱性が発見された際の迅速な対応と透明性のある情報共有は、信頼性の高いセキュリティ対策の基盤となります。
from Palo Alto Updates Remediation for Max-Critical Firewall Bug.