TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > OS: PAN-OS > Zero-Day Exploitation of Unauthenticated Remote Code Execution Vulnerability in GlobalProtect (CVE-2024-3400)

Zero-Day Exploitation of Unauthenticated Remote Code Execution Vulnerability in GlobalProtect (CVE-2024-3400)

OS: PAN-OS IT企業: Palo Alto 攻撃組織: UTA0218

【訳】

GlobalProtect における認証されていないリモートコード実行の脆弱性のゼロデイ悪用 (CVE-2024-3400)


【図表】







出典: https://www.volexity.com/blog/2024/04/12/zero-day-exploitation-of-unauthenticated-remote-code-execution-vulnerability-in-globalprotect-cve-2024-3400/


【要約】

Volexityは、2024年4月10日にPalo Alto NetworksのGlobalProtect機能の脆弱性CVE-2024-3400が悪用されていることを確認しました。このゼロデイ脆弱性を利用して、攻撃者はリモートからコードを実行し、侵害されたファイアウォールからデータを抽出しました。さらに、脅威行為者は組織内を横方向に移動するため、さまざまなツールをダウンロードしました。Palo Alto Networksはこの脆弱性に対応し、関連するシグネチャと修正プログラムをリリースしています。Volexityはこの問題を調査し、脆弱性がOSコマンドインジェクション問題であることを特定しました。組織には、保護を確認し、必要に応じて緩和策を講じることが推奨されています。


【ブログ】

◆Zero-Day Exploitation of Unauthenticated Remote Code Execution Vulnerability in GlobalProtect (CVE-2024-3400) (Volexity, 2024/04/12)
[GlobalProtect における認証されていないリモートコード実行の脆弱性のゼロデイ悪用 (CVE-2024-3400)]
https://www.volexity.com/blog/2024/04/12/zero-day-exploitation-of-unauthenticated-remote-code-execution-vulnerability-in-globalprotect-cve-2024-3400/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023