4月16日:サイバーセキュリティ関連ニュース
Palo Alto NetworksがGlobalProtectのゼロデイに緊急パッチ:CVE-2024-3400
Palo Alto Networksが、GlobalProtectに影響を与える重大なゼロデイ脆弱性CVE-2024-3400に対する緊急パッチをリリース。この脆弱性は先週12日に開示されたもので、その後、現地時間14日にホットフィックスが利用可能となった。
CVE-2024-3400はPalo Alto Networks製ソフトウェアPAN-OSにおけるコマンドインジェクションの脆弱性で、3月26日から悪用の試みが始まったことがVolexityによって明かされている。同社は「UTA0218」として追跡される攻撃実行者について、国家の支援を受けた脅威アクターである可能性が高いと評価。しかし脆弱性の開示以降、その他複数のアクターが悪用の可能性を探り始めているものとみられ、セキュリティ企業Silverfortなどが攻撃者の活動の増加を観測していることを明かした。またある企業は、BianLian/Lazarusと繋がりを持つ可能性のあるアクターが同脆弱性を狙っているのを観測したと述べている。
Palo Altoは今回、以下の各バージョンで同脆弱性に対処。また、今後のホットフィックスリリース予定についても共有した。
<PAN-OS 10.2>
- リリース済みの修正版:10.2.9-h1
- 今後リリース予定:
- 4月15日(予定日、現地時間):10.2.8-h3 、10.2.7-h8 、10.2.6-h3
- 16日:10.2.5-h6
- 17日:10.2.3-h13、10.2.1-h2
- 18日:10.2.2-h5、10.2.0-h3
- 19日:10.2.4-h16
<PAN-OS 11.0>
- リリース済みの修正版:11.0.4-h1
- 今後リリース予定:
- 15日:11.0.3-h10
- 16日:11.0.2-h4
- 17日:11.0.1-h4
- 18日:11.0.0-h3
<PAN-OS 11.1>
- リリース済みの修正版:11.1.2-h3
- 今後リリース予定:
- 16日:11.1.1-h1
- 17日:11.1.0-h3