https://www.jpcert.or.jp/at/2024/at240022.html
引用元: JPCERTコーディネーションセンター 注意喚起
詳細、最新情報については、上記引用元を参照ください。
以下に概要を抜粋しております。
概要
I. 概要
2024年11月18日(現地日付)、Palo Alto Networksは、PAN-OSの管理Webイ
ンタフェースにおける複数の脆弱性(CVE-2024-0012、CVE-2024-9474)を
悪用する攻撃活動に関する情報を公開しました。本脆弱性が悪用された場
合、認証されていない第三者によって、管理アクションの実行、構成の改
ざん、権限昇格が行われる可能性があります。
Palo Alto Networksによると、本脆弱性は限定的な攻撃で悪用されており、
影響を受ける製品上でのコマンドの実行やWebshellの設置が確認されてい
るとのことです。
** 更新: 2024年11月20日追記 ********************************************
2024年11月19日(現地日付)、Palo Alto Networksはブログを更新し、「本
脆弱性の詳細を解説する情報が公開されており、その後新たに観測された攻
撃活動を追跡している」と公表しました。
Palo Alto Networks
Threat Brief: Operation Lunar Peek, Activity Related to CVE-2024-0012 and CVE-2024-9474 (Updated Nov. 19)
https://unit42.paloaltonetworks.com/cve-2024-0012-cve-2024-9474/
今後本脆弱性を悪用する攻撃が増加する可能性がありますので、同脆弱性の
影響を受ける状況で同製品を利用している場合、Palo Alto Networksが提供
する最新情報の確認、対策や緩和策の適用の検討、攻撃被害の有無の調査を
推奨します。
************************************************************************
----------------------------------------------------------------------------
JPCERT/CC 注意喚起
https://www.jpcert.or.jp/at/2024/at240022.html
ご参考
ー
