JBCC株式会社
JBサービス株式会社
2024/4/17更新
本記事公開時点(2024/4/15)から、メーカーの提供情報(対策方法)がアップデートされています。
実施済みの対策が効果的ではなくなっている可能性があるため、再度最新情報の確認を推奨します。
CVE-2024-3400 PAN-OS: OS Command Injection Vulnerability in GlobalProtect Gateway
https://security.paloaltonetworks.com/CVE-2024-3400
2024/4/15公開
この度、Palo Alto Networks社より、PAN-OS GlobalProtectの脆弱性(CVE-2024-3400)に関する案内が公表されましたので、以下の通りご連絡いたします。
(CVE-2024-3400)
PAN-OS バージョン 10.2、11.0、および 11.1 に影響を与えるOSコマンドインジェクションの脆弱性 (CVE-2024-3400) により、リモートの認証されていない攻撃者が、ファイアウォールのroot権限で、任意のコードを実行できる可能性があります。
対象製品、およびバージョン
以下の3点すべてに該当している場合のみ、対象となります。
1.該当バージョンを使用している
[該当バージョン]
- PAN-OS 11.1:11.1.2-h3未満のバージョン
- PAN-OS 11.0:11.0.4-h1未満のバージョン
- PAN-OS 10.2:10.2.9-h1未満のバージョン
2.GlobalProtect Gateway が有効化されている
3.Telemetry を有効化している