https://www.jpcert.or.jp/at/2024/at240009.html
引用元: JPCERTコーディネーションセンター 注意喚起
詳細、最新情報については、上記引用元を参照ください。
以下に概要を抜粋しております。
概要
Palo Alto Networks社製PAN-OS GlobalProtectのOSコマンドインジェクションの脆弱性(CVE-2024-3400)に関する注意喚起
https://www.jpcert.or.jp/at/2024/at240009.html
I. 概要
2024年4月12日(現地日付)、Palo Alto Networksは、PAN-OSのGlobalProtect
機能におけるOSコマンドインジェクションの脆弱性(CVE-2024-3400)に関する
アドバイザリを公開しました。GlobalProtectはリモートアクセス(VPN)など
を提供する機能です。本脆弱性の悪用により、認証されていない遠隔の第三者
が、ルート権限で任意のコードを実行する可能性があります。
Palo Alto Networksは、本脆弱性を悪用する攻撃を限定的に確認しているとの
ことです。JPCERT/CCは本脆弱性を悪用する攻撃による日本国内での被害に関
する情報や、本脆弱性を悪用する実証コードなどはまだ確認できておりません
が、今後脆弱性を悪用する攻撃が広く行われる可能性が懸念されます。Palo
Alto Networksなどが公開する最新の情報をご確認の上、回避策の速やかな適
用および今後公開予定とされる対策実施をご検討ください。
Palo Alto Networks
CVE-2024-3400 PAN-OS: OS Command Injection Vulnerability in GlobalProtect Gateway
https://security.paloaltonetworks.com/CVE-2024-3400
----------------------------------------------------------------------------
JPCERT/CC 注意喚起
https://www.jpcert.or.jp/at/2024/at240009.html
======================================================================
ご参考
ー