日頃より弊社サービスをご利用いただき誠にありがとうございます。
Palo Alto Networksは、PAN-OSの管理Webインタフェースにおける複数の脆弱性(CVE-2024-0012、CVE-2024-9474)を悪用する攻撃活動に関する情報を公開しました。
本脆弱性の公開に伴い、Palo Alto Networks社は、管理インターフェイスへのアクセスが推奨されている設定の導入ガイドラインに従って正しく構成されていることを確認することを推奨しております。
PaloAltoへの管理アクセスは、メーカーのベストプラクティスに従い、正しく設定してください。
具体的には、以下のような原則を必ず守ってください。
・基本的には、管理アクセスはtrust方向からのみ可能な構成とする
・監視サービスなどの都合でuntrust方向からアクセスする場合は、送信元IPアドレスを必要なIPアドレスのみに限定する
Tips & Tricks: How to Secure the Management Access of Your Palo Alto Networks Device | LIVEcommunity
▼対象
(認証バイパスの脆弱性(CVE-2024-0012)の対象)
- PAN-OS 11.2.4-h1より前の11.2系のバージョン
- PAN-OS 11.1.5-h1より前の11.1系のバージョン
- PAN-OS 11.0.6-h1より前の11.0系のバージョン
- PAN-OS 10.2.12-h2より前の10.2系のバージョン
(権限昇格の脆弱性(CVE-2024-9474)の対象)
- PAN-OS 11.2.4-h1より前の11.2系のバージョン
- PAN-OS 11.1.5-h1より前の11.1系のバージョン
- PAN-OS 11.0.6-h1より前の11.0系のバージョン
- PAN-OS 10.2.12-h2より前の10.2系のバージョン
- PAN-OS 10.1.14-h6より前の10.1系のバージョン
▼解決策
修正済みPAN-OSへのバージョンアップ
- PAN-OS 11.2.4-h1以降の11.2系のバージョン
- PAN-OS 11.1.5-h1以降の11.1系のバージョン
- PAN-OS 11.0.6-h1以降の11.0系のバージョン
- PAN-OS 10.2.12-h2以降の10.2系のバージョン
- PAN-OS 10.1.14-h6以降の10.1系のバージョン
▼参考:代理店レター
JPCERT/CC
Palo Alto Networks製PAN-OSの管理インタフェースにおける複数の脆弱性(CVE-2024-0012、CVE-2024-9474)に関する注意喚起
メーカーサイト
CVE-2024-0012 PAN-OS: Authentication Bypass in the Management Web Interface (PAN-SA-2024-0015)
CVE-2024-9474 PAN-OS: Privilege Escalation (PE) Vulnerability in the Web Management Interface
