2024年04月15日
【2024/4/17:対策更新】PAN-OSの脆弱性に関するお知らせ(CVE-2024-3400)
JBCC株式会社
JBサービス株式会社
2024/4/17更新
本記事公開時点(2024/4/15)から、メーカーの提供情報(対策方法)がアップデートされています。
実施済みの対策が効果的ではなくなっている可能性があるため、再度最新情報の確認を推奨します。
CVE-2024-3400 PAN-OS: OS Command Injection Vulnerability in GlobalProtect Gateway
https://security.paloaltonetworks.com/CVE-2024-3400
2024/4/15公開
この度、Palo Alto Networks社より、PAN-OS GlobalProtectの脆弱性(CVE-2024-3400)に関する案内が公表されましたので、以下の通りご連絡いたします。
(CVE-2024-3400)
PAN-OS バージョン 10.2、11.0、および 11.1 に影響を与えるOSコマンドインジェクションの脆弱性 (CVE-2024-3400) により、リモートの認証されていない攻撃者が、ファイアウォールのroot権限で、任意のコードを実行できる可能性があります。
対象製品、およびバージョン
以下の3点すべてに該当している場合のみ、対象となります。
1.該当バージョンを使用している
[該当バージョン]
- PAN-OS 11.1:11.1.2-h3未満のバージョン
- PAN-OS 11.0:11.0.4-h1未満のバージョン
- PAN-OS 10.2:10.2.9-h1未満のバージョン
2.GlobalProtect Gateway が有効化されている
3.Telemetry を有効化している
企業のIT活用をトータルサービスで全国各地よりサポートします。
JBCC株式会社は、クラウド・セキュリティ・超高速開発を中心に、システムの設計から構築・運用までを一貫して手掛けるITサービス企業です。DXを最速で実現させ、変革を支援するために、技術と熱い想いで、お客様と共に挑みます。