TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Palo Alto Networks warns of PAN-OS firewall zero-day used in attacks

【訳】

パロアルトネットワークス、攻撃に使用されたPAN-OSファイアウォールのゼロデイを警告


【図表】


出典: https://www.bleepingcomputer.com/news/security/palo-alto-networks-warns-of-pan-os-firewall-zero-day-used-in-attacks/


【要約】

パロアルトネットワークスがPAN-OSファイアウォールのゼロデイ脆弱性を警告し、攻撃が確認された。CVE-2024-3400として追跡されるこの脆弱性は、コマンドインジェクションの深刻な問題であり、特別な権限やユーザー操作を必要とせず、最大深刻度スコア10.0を獲得している。影響を受けるバージョンはPAN-OS 10.2、11.0、11.1で、修正パッチは2024年4月14日までに予定されている。ユーザーはセキュリティ対策を急ぎ、CVE-2024-3400を緩和するための対策を取るよう勧告されている。CISAはこの脆弱性をKEVカタログに追加し、連邦政府機関のパッチ適用期限を2024年4月19日に設定した。


【ニュース】

◆Palo Alto Networks warns of PAN-OS firewall zero-day used in attacks (BleepingComputer, 2024/04/12 09:28)
[パロアルトネットワークス、攻撃に使用されたPAN-OSファイアウォールのゼロデイを警告]
https://www.bleepingcomputer.com/news/security/palo-alto-networks-warns-of-pan-os-firewall-zero-day-used-in-attacks/