TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > IT企業: Palo Alto > Hackers exploit DoS flaw to disable Palo Alto Networks firewalls

Hackers exploit DoS flaw to disable Palo Alto Networks firewalls

IT企業: Palo Alto *脆弱性

【訳】

ハッカーがDoSの脆弱性を悪用し、パロアルトネットワークスのファイアウォールを無効化


【図表】


出典: https://www.bleepingcomputer.com/news/security/hackers-exploit-dos-flaw-to-disable-palo-alto-networks-firewalls/


【要約】

パロアルトネットワークスのファイアウォールが、サービス拒否(DoS)脆弱性CVE-2024-3393を悪用され、ハッカーによる再起動攻撃を受けています。この脆弱性は、DNSセキュリティログが有効なデバイスに影響し、攻撃を繰り返すとメンテナンスモードへの移行を引き起こします。同社はパッチをリリース済みですが、一部バージョンではサポート終了で未対応です。ユーザー向けに回避策を提供し、DNSセキュリティログの設定変更を推奨しています。


【ニュース】

◆Hackers exploit DoS flaw to disable Palo Alto Networks firewalls (BleepingComputer, 2024/12/27 11:33)
[ハッカーがDoSの脆弱性を悪用し、パロアルトネットワークスのファイアウォールを無効化]
https://www.bleepingcomputer.com/news/security/hackers-exploit-dos-flaw-to-disable-palo-alto-networks-firewalls/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023