FMS/PA、PA運用おまかせの脆弱性対応について (CVE-2021-3063,CVE-2021-3064)

連絡
お知らせ管理番号:
0000002510
公開日:
2021年11月19日

 平素は格別なお引き立てを賜り厚く御礼申し上げます。
また、弊社保守サービス「たよれーる」をご愛用いただき心より御礼申し上げます。

 

この度、Palo Alto Networks社のファイアウォールに搭載されているPAN-OSにおける脆弱性が明らかになりました。
本事象の作業の対象となるお客様に順次実施をさせていただくご案内を差し上げます。

 
1.対象サービス
  ・FMS/PA
  ・PA運用おまかせ

 
2.脆弱性内容:
① GlobalProtectポータルおよびゲートウェイインターフェースにおけるサービス拒否(DoS)の脆弱性(CVE-2021-3063)

  Palo Alto Networks GlobalProtectポータルおよびゲートウェイインターフェイスに
  不適切な処理を行う脆弱性が存在し、攻撃者が特別に細工したトラフィックを
  GlobalProtectインターフェースに送信して、サービスの応答を停止させデバイスを
  メンテナンスモードにすることにより、すべてのPAN-OSサービスへのサービス拒否が発生します。


② GlobalProtectポータルおよびゲートウェイインターフェースのメモリ破損の脆弱性(CVE-2021-3064)

  Palo Alto Networks GlobalProtectポータルおよびゲートウェイインターフェイスに
  メモリ破損の脆弱性が存在し、攻撃者がシステムプロセスを妨害し、root権限で任意の
  コードを実行する可能性があります。

 
3. 回避策
  Global Protect インターフェース宛のトラフィックに対して、コンテンツバージョン
  「8486」以降に含まれております Threat ID「91820」と「91855」を適用することで、
  本脆弱性に関する攻撃の遮断が可能です。


4. 恒久対策
  本脆弱性の影響を受けないPAN-OSへのバージョンアップ


5.本脆弱性に関するベンダー情報
  Global Protect ポータルおよびゲートウェイインターフェースの DoS 攻撃の脆弱性

     (CVE-2021-3063)について
     https://csps.hitachi-solutions.co.jp/paloalto/news/information2021111602.pdf

 
  Global Protect ポータルおよびゲートウェイインターフェースのメモリ破壊の脆弱性

     (CVE-2021-3064)について
     https://csps.hitachi-solutions.co.jp/paloalto/news/information2021111601.pdf

 
                                                                                                             以上