PAN-OSの ゼロデイ脆弱性 、まだパッチされていない

セキュリティメディア「ハッカーニュース」によると、Palo Alto Networksのファイアウォール・ファームウェアのPAN-OSで超高危険度の ゼロデイ脆弱性 が見つかったそうです。まだCVE番号は割り当てられていないが、CVSSスコアは9.3点で非常に高いです。リモートでコマンドを実行できるようにする ゼロデイ脆弱性 であると分析されており、既に攻撃者の間で知られていて攻撃に活用されているそうです。Palo Alto Networksの側でもこの問題を確認し、すぐ侵害指標を公開しました。 ゼロデイ脆弱性 をエクスプロイトする際、ユーザー介入の必要も、権限上昇の必要もないと知られています。

この ゼロデイ脆弱性 がエクスプロイトされるためには、先に管理者インタフェースに誰もアクセスできないように設定を修正しなければなりません。特定IPアドレスだけでアクセスができるようにすると危険レベルが非常に減少します。CVSSの9.3点が7.5点に減少するそうです。まだ危険ではあるが、超高危険のレベルではなくなるのです。

ハッカーニュースは、「まだパッチは公開されていません。まだファイアウォールのユーザーは侵害指標と危険緩和策を適用して、できるだけ攻撃の性向の可能性を減らす必要があります。」と加えました。