TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

OS: PAN-OS

「PAN-OS」の脆弱性侵害、段階ごとの対策を説明 - Palo Alto

【ニュース】 ◆「PAN-OS」の脆弱性侵害、段階ごとの対策を説明 - Palo Alto (Security NEXT, 2024/04/25) https://www.security-next.com/156427

PAN-OS (まとめ)

vul.hatenadiary.com vul.hatenadiary.com 【概要】 項目 内容 CVE番号 CVE-2024-3400 被害 確認 国内攻撃 確認 脆弱性公表時期 2024/04/12 攻撃開始時期 2024/03/26~ 攻撃組織 2023/04/13 時点では単独組織のみ キャンペーン名 Operation MidnightEclipse …

「PAN-OS」脆弱性への攻撃、国内でも被害報告

【ニュース】 ◆「PAN-OS」脆弱性への攻撃、国内でも被害報告 (Security NEXT, 2024/04/19) https://www.security-next.com/156211 【関連まとめ記事】◆全体まとめ ◆OS (まとめ) ◆PAN-OS (まとめ) https://malware-log.hatenablog.com/entry/PAN-OS

「PAN-OS」脆弱性に対する攻撃が増加 - コマンドで悪用試行を確認可能

【ニュース】 ◆「PAN-OS」脆弱性に対する攻撃が増加 - コマンドで悪用試行を確認可能 (Security NEXT, 2024/04/18) https://www.security-next.com/156136

「PAN-OS」脆弱性の詳細や悪用コードが公開済み - 攻撃拡大のおそれ

【ニュース】 ◆「PAN-OS」脆弱性の詳細や悪用コードが公開済み - 攻撃拡大のおそれ (Security NEXT, 2024/04/17) https://www.security-next.com/156092

「PAN-OS」脆弱性、攻撃条件を修正 - 一部緩和策が「効果なし」に

【ニュース】 ◆「PAN-OS」脆弱性、攻撃条件を修正 - 一部緩和策が「効果なし」に (Security NEXT, 2024/04/17) https://www.security-next.com/156075

「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定

【ニュース】 ◆「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定 (Security NEXT, 2024/04/15) https://www.security-next.com/155992 【関連まとめ記事】◆全体まとめ ◆OS (まとめ) ◆PAN-OS (まとめ) https://malware-log.hatenablog.com/entry/PAN-OS

PAN-OS GlobalProtect の脆弱性 CVE-2024-3400 についてまとめてみた

【ブログ】 ◆PAN-OS GlobalProtect の脆弱性 CVE-2024-3400 についてまとめてみた (piyolog, 2024/04/15) https://piyolog.hatenadiary.jp/entry/2024/04/15/024314

Operation: MidnightEclipse (まとめ)

【ニュース】 ◆Threat Brief: Operation MidnightEclipse, Post-Exploitation Activity Related to CVE-2024-3400 (UNIT42(Palo Alto), 2024/04/12 10:00) [脅威の概要 オペレーションMidnightEclipse、CVE-2024-3400に関連する悪用後の活動] https://unit42…

UTA0218 (まとめ)

【ニュース】 ◆Palo Alto Networks zero-day exploited since March to backdoor firewalls (BleepingComputer, 2024/04/13 08:35) [パロアルトネットワークスのゼロデイが3月以降悪用され、ファイアウォールにバックドアが仕掛けられる] https://www.bleepi…

「PAN-OS」に対するゼロデイ攻撃、国内被害は未確認

【ニュース】 ◆「PAN-OS」に対するゼロデイ攻撃、国内被害は未確認 (Security NEXT, 2024/04/13) https://www.security-next.com/155961 【関連まとめ記事】◆全体まとめ ◆OS (まとめ) ◆PAN-OS (まとめ) https://malware-log.hatenablog.com/entry/PAN-OS ◆Op…

「PAN-OS」を狙う「Operation MidnightEclipse」 - 3月下旬より展開

【ニュース】 ◆「PAN-OS」を狙う「Operation MidnightEclipse」 - 3月下旬より展開 (Security NEXT, 2024/04/13) https://www.security-next.com/155968 【関連まとめ記事】◆全体まとめ ◆OS (まとめ) ◆PAN-OS (まとめ) https://malware-log.hatenablog.com/e…

Palo Alto Networks zero-day exploited since March to backdoor firewalls

【訳】パロアルトネットワークスのゼロデイが3月以降悪用され、ファイアウォールにバックドアが仕掛けられる 【図表】 バックドアをインストールするための初期Pythonペイロード (BleepingComputer) 実行コマンドの抽出とログへの出力 (BleepingComputer.com…

Palo Alto Networks warns of PAN-OS firewall zero-day used in attacks

【訳】パロアルトネットワークス、攻撃に使用されたPAN-OSファイアウォールのゼロデイを警告 【図表】 出典: https://www.bleepingcomputer.com/news/security/palo-alto-networks-warns-of-pan-os-firewall-zero-day-used-in-attacks/ 【要約】 パロアルト…

Threat Brief: Operation MidnightEclipse, Post-Exploitation Activity Related to CVE-2024-3400

【訳】脅威の概要 オペレーションMidnightEclipse、CVE-2024-3400に関連する悪用後の活動 【要約】 Palo Alto NetworksとUnit 42は、PAN-OSソフトウェアの重大な脆弱性CVE-2024-3400に関連する活動を追跡しており、外部の研究者や顧客との協力を通じて情報を…

Zero-Day Exploitation of Unauthenticated Remote Code Execution Vulnerability in GlobalProtect (CVE-2024-3400)

【訳】GlobalProtect における認証されていないリモートコード実行の脆弱性のゼロデイ悪用 (CVE-2024-3400) 【図表】 出典: https://www.volexity.com/blog/2024/04/12/zero-day-exploitation-of-unauthenticated-remote-code-execution-vulnerability-in-gl…