概要
Palo Alto Networks 社より、PAN-OS に関する脆弱性が公表されました。
この PAN-OS の ウェブ管理インターフェースにおいて、認証回避の脆弱性(CVE-2024-0012)および、権限昇格の脆弱性(CVE-2024-9474)が確認されています。
本脆弱性を悪用された場合、認証されていない遠隔の第三者によって、管理者権限を取得され、設定の変更が行われる可能性や権限の昇格が行われる可能性があります。
製品開発者は、本脆弱性を悪用する攻撃を確認していると公表しています。
今後被害が拡大するおそれがあるため、製品開発者が公表している手順に従い、バージョンアップしてください。
影響を受けるシステム
CVE-2024-0012、CVE-2024-9474
・PAN-OS 11.2.4-h1 より前のバージョン
・PAN-OS 11.1.5-h1 より前のバージョン
・PAN-OS 11.0.6-h1 より前のバージョン
・PAN-OS 10.2.12-h2 より前のバージョン
CVE-2024-9474のみ
・PAN-OS 10.1.14-h6 より前のバージョン
製品開発者によると、Cloud NGFW、および Prisma Access は、この脆弱性の影響を受けないとのことです。
対策
1.脆弱性の解消 - 修正プログラムの適用
製品開発者が提供する情報をもとに、バージョンアップしてください。製品開発者は、本脆弱性を修正した次のバージョンをリリースしています。
CVE-2024-0012、CVE-2024-9474
・PAN-OS 11.2.4-h1 および、それ以降
・PAN-OS 11.1.5-h1 および、それ以降
・PAN-OS 11.0.6-h1 および、それ以降
・PAN-OS 10.2.12-h2 および、それ以降
CVE-2024-9474のみ
・PAN-OS 10.1.14-h6 および、それ以降
対応状況の詳細につきましては、関連リンクのベンダページをご確認ください。
参照:IPA 情報処理推進機構