Palo Alto NetworksがGlobalProtectのゼロデイに緊急パッチ:CVE-2024-3400 | Codebook|Security News
Codebook|Security News > Articles > Threat Report > Palo Alto NetworksがGlobalProtectのゼロデイに緊急パッチ:CVE-2024-3400

Threat Report

Silobreaker-CyberAlert

Palo Alto NetworksがGlobalProtectのゼロデイに緊急パッチ:CVE-2024-3400

佐々山 Tacos

佐々山 Tacos

2024.04.16

4月16日:サイバーセキュリティ関連ニュース

Palo Alto NetworksがGlobalProtectのゼロデイに緊急パッチ:CVE-2024-3400

The Record – April 16th, 2024

Palo Alto Networksが、GlobalProtectに影響を与える重大なゼロデイ脆弱性CVE-2024-3400に対する緊急パッチをリリース。この脆弱性は先週12日に開示されたもので、その後、現地時間14日にホットフィックスが利用可能となった。

CVE-2024-3400はPalo Alto Networks製ソフトウェアPAN-OSにおけるコマンドインジェクションの脆弱性で、3月26日から悪用の試みが始まったことがVolexityによって明かされている。同社は「UTA0218」として追跡される攻撃実行者について、国家の支援を受けた脅威アクターである可能性が高いと評価。しかし脆弱性の開示以降、その他複数のアクターが悪用の可能性を探り始めているものとみられ、セキュリティ企業Silverfortなどが攻撃者の活動の増加を観測していることを明かした。またある企業は、BianLian/Lazarusと繋がりを持つ可能性のあるアクターが同脆弱性を狙っているのを観測したと述べている。

関連記事

Threat Report

Threat Report

Silobreaker-CyberAlert

Palo Alto製ファイアウォールのゼロデイを国家支援型アクターが悪用:CVE-2024-3400

佐々山 Tacos

佐々山 Tacos

2024.04.16

Palo Altoは今回、以下の各バージョンで同脆弱性に対処。また、今後のホットフィックスリリース予定についても共有した。

 

<PAN-OS 10.2>

  • リリース済みの修正版:10.2.9-h1
  • 今後リリース予定:
    • 4月15日(予定日、現地時間):10.2.8-h3 、10.2.7-h8 、10.2.6-h3 
    • 16日:10.2.5-h6
    • 17日:10.2.3-h13、10.2.1-h2
    • 18日:10.2.2-h5、10.2.0-h3
    • 19日:10.2.4-h16

 

<PAN-OS 11.0>

  • リリース済みの修正版:11.0.4-h1
  • 今後リリース予定:
    • 15日:11.0.3-h10
    • 16日:11.0.2-h4
    • 17日:11.0.1-h4
    • 18日:11.0.0-h3

 

<PAN-OS 11.1>

  • リリース済みの修正版:11.1.2-h3
  • 今後リリース予定:
    • 16日:11.1.1-h1
    • 17日:11.1.0-h3

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ