2024年11月27日
Palo Alto Networks 製 PAN-OS の脆弱性について(CVE-2024-0012等)
JBCC株式会社
JBサービス株式会社
Palo Alto Networks 社より、PAN-OS に関する脆弱性が公表されました。
この PAN-OS の ウェブ管理インターフェースにおいて、認証回避の脆弱性(CVE-2024-0012)および、権限昇格の脆弱性(CVE-2024-9474)が確認されています。
本脆弱性を悪用された場合、認証されていない遠隔の第三者によって、管理者権限を取得され、設定の変更が行われる可能性や権限の昇格が行われる可能性があります。
CVE-2024-0012 PAN-OS:管理 Web インターフェイスでの認証バイパス (PAN-SA-2024-0015)
CVE-2024-9474 PAN-OS: Web 管理インターフェイスの特権昇格 (PE) の脆弱性
対象機器
この問題は、PA シリーズ、VM シリーズ、CN シリーズのファイアウォール、Panorama (仮想および M シリーズ) および WildFire アプライアンス上の PAN-OS 10.1、PAN-OS 10.2、PAN-OS 11.0、PAN-OS 11.1、および PAN-OS 11.2 ソフトウェアに該当します。
※Cloud NGFWおよびPrisma Accessは、この脆弱性の影響を受けません。
影響を受けるバージョン
CVE-2024-0012、CVE-2024-9474
CVE-2024-9474のみ
企業のIT活用をトータルサービスで全国各地よりサポートします。
JBCC株式会社は、クラウド・セキュリティ・超高速開発を中心に、システムの設計から構築・運用までを一貫して手掛けるITサービス企業です。DXを最速で実現させ、変革を支援するために、技術と熱い想いで、お客様と共に挑みます。