【注意喚起】Palo Alto Networks社製PAN-OS GlobalProtectのOSコマンドインジェクションの脆弱性（CVE-2024-3400）に関する注意喚起

 

https://www.jpcert.or.jp/at/2024/at240009.html
引用元: JPCERTコーディネーションセンター 注意喚起　

詳細、最新情報については、上記引用元を参照ください。
以下に概要を抜粋しております。

Palo Alto Networks社製PAN-OS GlobalProtectのOSコマンドインジェクションの脆弱性（CVE-2024-3400）に関する注意喚起

            https://www.jpcert.or.jp/at/2024/at240009.html

I. 概要
2024年4月12日（現地日付）、Palo Alto Networksは、PAN-OSのGlobalProtect
機能におけるOSコマンドインジェクションの脆弱性（CVE-2024-3400）に関する
アドバイザリを公開しました。GlobalProtectはリモートアクセス（VPN）など
を提供する機能です。本脆弱性の悪用により、認証されていない遠隔の第三者
が、ルート権限で任意のコードを実行する可能性があります。

Palo Alto Networksは、本脆弱性を悪用する攻撃を限定的に確認しているとの
ことです。JPCERT/CCは本脆弱性を悪用する攻撃による日本国内での被害に関
する情報や、本脆弱性を悪用する実証コードなどはまだ確認できておりません
が、今後脆弱性を悪用する攻撃が広く行われる可能性が懸念されます。Palo
Alto Networksなどが公開する最新の情報をご確認の上、回避策の速やかな適
用および今後公開予定とされる対策実施をご検討ください。

    Palo Alto Networks
    CVE-2024-3400 PAN-OS: OS Command Injection Vulnerability in GlobalProtect Gateway
    https://security.paloaltonetworks.com/CVE-2024-3400

----------------------------------------------------------------------------

JPCERT/CC 注意喚起
 https://www.jpcert.or.jp/at/2024/at240009.html

======================================================================

　　ー