【ニュース】 ◆米当局、「PAN-OS」を標的とするDoS攻撃に注意喚起 (Security NEXT, 2025/01/06) https://www.security-next.com/165828 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆DDoS / DoS攻撃 (まとめ) ◆DDoS / DoS攻撃 (2025年の記事) https:/…

【図表】 出典: https://news.mynavi.jp/techplus/article/20241125-3069754/ 【ニュース】 ◆Palo Alto Networksの緊急脆弱性で2,000台に被害、国内にも影響あり (マイナビニュース, 2024/11/25 11:21) https://news.mynavi.jp/techplus/article/20241125-30…

【ニュース】 ◆「PAN-OS」の脆弱性侵害、段階ごとの対策を説明 - Palo Alto (Security NEXT, 2024/04/25) https://www.security-next.com/156427

vul.hatenadiary.com vul.hatenadiary.com 【概要】 項目 内容 CVE番号 CVE-2024-3400 被害 確認 国内攻撃 確認 脆弱性公表時期 2024/04/12 攻撃開始時期 2024/03/26～ 攻撃組織 2023/04/13 時点では単独組織のみ キャンペーン名 Operation MidnightEclipse …

【ニュース】 ◆「PAN-OS」脆弱性への攻撃、国内でも被害報告 (Security NEXT, 2024/04/19) https://www.security-next.com/156211 【関連まとめ記事】◆全体まとめ ◆OS (まとめ) ◆PAN-OS (まとめ) https://malware-log.hatenablog.com/entry/PAN-OS

【ニュース】 ◆「PAN-OS」脆弱性に対する攻撃が増加 - コマンドで悪用試行を確認可能 (Security NEXT, 2024/04/18) https://www.security-next.com/156136

【ニュース】 ◆「PAN-OS」脆弱性の詳細や悪用コードが公開済み - 攻撃拡大のおそれ (Security NEXT, 2024/04/17) https://www.security-next.com/156092

【ニュース】 ◆「PAN-OS」脆弱性、攻撃条件を修正 - 一部緩和策が「効果なし」に (Security NEXT, 2024/04/17) https://www.security-next.com/156075

【ニュース】 ◆「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定 (Security NEXT, 2024/04/15) https://www.security-next.com/155992 【関連まとめ記事】◆全体まとめ ◆OS (まとめ) ◆PAN-OS (まとめ) https://malware-log.hatenablog.com/entry/PAN-OS

【ブログ】 ◆PAN-OS GlobalProtect の脆弱性 CVE-2024-3400 についてまとめてみた (piyolog, 2024/04/15) https://piyolog.hatenadiary.jp/entry/2024/04/15/024314

【ニュース】 ◆Threat Brief: Operation MidnightEclipse, Post-Exploitation Activity Related to CVE-2024-3400 (UNIT42(Palo Alto), 2024/04/12 10:00) [脅威の概要 オペレーションMidnightEclipse、CVE-2024-3400に関連する悪用後の活動] https://unit42…

【ニュース】 ◆Palo Alto Networks zero-day exploited since March to backdoor firewalls (BleepingComputer, 2024/04/13 08:35) [パロアルトネットワークスのゼロデイが3月以降悪用され、ファイアウォールにバックドアが仕掛けられる] https://www.bleepi…

【ニュース】 ◆「PAN-OS」に対するゼロデイ攻撃、国内被害は未確認 (Security NEXT, 2024/04/13) https://www.security-next.com/155961 【関連まとめ記事】◆全体まとめ ◆OS (まとめ) ◆PAN-OS (まとめ) https://malware-log.hatenablog.com/entry/PAN-OS ◆Op…

【ニュース】 ◆「PAN-OS」を狙う「Operation MidnightEclipse」 - 3月下旬より展開 (Security NEXT, 2024/04/13) https://www.security-next.com/155968 【関連まとめ記事】◆全体まとめ ◆OS (まとめ) ◆PAN-OS (まとめ) https://malware-log.hatenablog.com/e…

【訳】パロアルトネットワークスのゼロデイが3月以降悪用され、ファイアウォールにバックドアが仕掛けられる 【図表】 バックドアをインストールするための初期Pythonペイロード (BleepingComputer) 実行コマンドの抽出とログへの出力 (BleepingComputer.com…

【訳】パロアルトネットワークス、攻撃に使用されたPAN-OSファイアウォールのゼロデイを警告 【図表】 出典: https://www.bleepingcomputer.com/news/security/palo-alto-networks-warns-of-pan-os-firewall-zero-day-used-in-attacks/ 【要約】 パロアルト…

【訳】脅威の概要 オペレーションMidnightEclipse、CVE-2024-3400に関連する悪用後の活動 【要約】 Palo Alto NetworksとUnit 42は、PAN-OSソフトウェアの重大な脆弱性CVE-2024-3400に関連する活動を追跡しており、外部の研究者や顧客との協力を通じて情報を…

【訳】GlobalProtect における認証されていないリモートコード実行の脆弱性のゼロデイ悪用 (CVE-2024-3400) 【図表】 出典: https://www.volexity.com/blog/2024/04/12/zero-day-exploitation-of-unauthenticated-remote-code-execution-vulnerability-in-gl…