JBCC株式会社
JBサービス株式会社
Palo Alto Networks 社より、PAN-OS に関する脆弱性が公表されました。
この PAN-OS の DNSセキュリティ機能にサービス拒否の脆弱性(CVE-2024-3393)が確認されています。
これにより、認証されていない攻撃者がファイアウォールのデータプレーンを介して悪意のあるパケットを送信し、ファイアウォールを再起動する可能性があります。
https://security.paloaltonetworks.com/CVE-2024-3393
対象機器
この問題は、PA シリーズ、VM シリーズ、CN シリーズのファイアウォール、およびPanorama (仮想および M シリーズ) アプライアンス上の PAN-OS 10.1、PAN-OS 10.2、PAN-OS 11.1、およびPAN-OS 11.2 ソフトウェアに該当します。
※Cloud NGFWは、この脆弱性の影響を受けません。
影響を受けるバージョン
CVE-2024-3393
PAN-OS
- 11.2.3* より前のバージョン
- 11.1.5* より前のバージョン
- 10.2.14* より前の、10.2.8* を含むそれ以降のバージョン
- 10.1.15* より前の、10.1.14* を含むそれ以降のバージョン
Prisma Access
- 11.2.3* より前の、10.2.8* を含むそれ以降のバージョン