【注意喚起】Palo Alto Networks製PAN-OSの管理の脆弱性（CVE-2024-0012、CVE-2024-9474）に関する注意喚起

 

 https://www.jpcert.or.jp/at/2024/at240022.html
引用元: JPCERTコーディネーションセンター 注意喚起　

詳細、最新情報については、上記引用元を参照ください。
以下に概要を抜粋しております。

I. 概要

2024年11月18日（現地日付）、Palo Alto Networksは、PAN-OSの管理Webイン
タフェースにおける複数の脆弱性（CVE-2024-0012、CVE-2024-9474）を悪用す
る攻撃活動に関する情報を公開しました。本脆弱性が悪用された場合、認証さ
れていない第三者によって、管理アクションの実行、構成の改ざん、権限昇格
が行われる可能性があります。

Palo Alto Networksによると、本脆弱性は限定的な攻撃で悪用されており、影
響を受ける製品上でのコマンドの実行やWebshellの設置が確認されているとの
ことです。

同脆弱性の影響を受ける状況で同製品を利用している場合、
Palo Alto Networksが提供する最新の情報をご確認いただき、対策や緩和策を
適用し、攻撃の被害を受けていないか調査いただくことを推奨します。

    Palo Alto Networks
    Threat Brief: Operation Lunar Peek, Activity Related to CVE-2024-0012
    https://unit42.paloaltonetworks.com/cve-2024-0012-cve-2024-9474/

    Palo Alto Networks
    CVE-2024-0012 PAN-OS: Authentication Bypass in the Management Web Interface (PAN-SA-2024-0015)
    https://security.paloaltonetworks.com/PAN-SA-2024-0015

    Palo Alto Networks
    CVE-2024-9474 PAN-OS: Privilege Escalation (PE) Vulnerability in the Web Management Interface
    https://security.paloaltonetworks.com/CVE-2024-9474
----------------------------------------------------------------------------

JPCERT/CC 注意喚起
 https://www.jpcert.or.jp/at/2024/at240022.html
 

　　ー