JBCC株式会社
JBサービス株式会社
Palo Alto Networks 社より、PAN-OS に関する脆弱性が公表されました。
この PAN-OS の ウェブ管理インターフェースにおいて、認証回避の脆弱性(CVE-2024-0012)および、権限昇格の脆弱性(CVE-2024-9474)が確認されています。
本脆弱性を悪用された場合、認証されていない遠隔の第三者によって、管理者権限を取得され、設定の変更が行われる可能性や権限の昇格が行われる可能性があります。
CVE-2024-0012 PAN-OS:管理 Web インターフェイスでの認証バイパス (PAN-SA-2024-0015)
CVE-2024-9474 PAN-OS: Web 管理インターフェイスの特権昇格 (PE) の脆弱性
対象機器
この問題は、PA シリーズ、VM シリーズ、CN シリーズのファイアウォール、Panorama (仮想および M シリーズ) および WildFire アプライアンス上の PAN-OS 10.1、PAN-OS 10.2、PAN-OS 11.0、PAN-OS 11.1、および PAN-OS 11.2 ソフトウェアに該当します。
※Cloud NGFWおよびPrisma Accessは、この脆弱性の影響を受けません。
影響を受けるバージョン
CVE-2024-0012、CVE-2024-9474
- PAN-OS 11.2.4-h1 より前のバージョン
- PAN-OS 11.1.5-h1 より前のバージョン
- PAN-OS 11.0.6-h1 より前のバージョン
- PAN-OS 10.2.12-h2 より前のバージョン
CVE-2024-9474のみ
- PAN-OS 10.1.14-h6 より前のバージョン