LogStareのSOCの窓 号外「GlobalProtectの深刻な脆弱性 (CVE-2021-3064)への対策」
今回は通常の連載を一時休止し、先日発見された Palo Alto Networks社の GlobalProtect に関する深刻な脆弱性(CVE-2021-3064)についての情報をお届けします。
脆弱性と脅威
脅威動向
セキュリティ製品を販売するセキュリティ企業と、そのエンドユーザー企業の間に入って監視業務を行なう製品を開発していると、そこからしか見えない様々な出来事があります。
今回は通常の連載を一時休止し、先日発見された Palo Alto Networks社の GlobalProtect に関する深刻な脆弱性(CVE-2021-3064)についての情報をお届けします。
テレワークが当たり前となった今、SSL-VPN機能の脆弱性は攻撃者にとっても、セキュリティ運用担当者にとっても、最も関心が高いトピックスと言って過言ではありません。
本記事が皆様の実務やセキュリティ計画策定、セキュリティ投資の判断の一助となれば幸いです。
※本記事の内容は、2021 年 11 月 15 日現在の公開情報をもとに作成しています。具体的な影響、対策、設定方法、ソフトウェアの入手方法等については、購入元の代理店様や運用・保守ベンダー様へお問い合わせいただくようお願いします。
●脆弱性の概要
2021 年 11 月 10 日、Palo Alto Networks社より、SSL-VPN機能である GlobalProtect Portal(ポータル)および Gateway(ゲートウェイ)の脆弱性情報が公開されました。
この脆弱性は、GlobalProtect Portal または Gateway が有効になっている PAシリーズが影響を受け、脆弱性を悪用された場合、認証されていないネットワークベースの攻撃者から、root権限で任意のコードを実行される可能性があります。
影響を受けるバージョンは以下の通りです。
PAN-OS 8.1 (8.1.17未満のバージョン)
CVSSv3.1 Base Score: 9.8 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
●対策および緩和策
当社の調査では、現時点で 2 つの対策が確認できました。
1.ソフトウェアのアップデート
PAN-OS 8.1.17 およびそれ以降のバージョンで対策されており、ソフトウェアアップデートによって脆弱性を回避できます。
なお、PAN-OS 9.0系、9.1系、10.0系、10.1系では影響は受けないとされています。
2.Threat Prevention(脆弱性防御)シグネチャの適用による緩和
影響を受けるバージョンを利用している場合は速やかなバージョンアップが望まれますが、Palo Alto Networks社のセキュリティアドバイザリによると、脆弱性防御(いわゆる IPS機能)のシグネチャID「91820」と「91855」をブロック設定にすることでも緩和できます。
なお、この IPS機能による緩和においては、SSL復号化は必須ではないとされています。
具体的な設定手順は、当社を含むセキュアヴェイルグループが運営する、ネットワーク・ログ監視の技術情報メディア「ナレッジステア」に掲載しています。
https://www.secuavail.com/kb/nw-device/palo-alto-networks-cve-2021-3064/
●まとめ
今回は緊急度の高い Palo Alto Networks PAN-OS の GlobalProtect の脆弱性についての情報をお届けしました。
GlobalProtect は、テレワーク等での社内ネットワークへの安全な接続に用いられる機能であるため、送信元IPアドレス等による制限が難しいのが実情です。
今回のような脆弱性は、リモートから認証不要でコードが実行される脆弱性(RCE)であるため、世界中の様々な目的を持った攻撃者が悪用する可能性を持っています。
早急な対策をおすすめします。
ソース・関連リンク
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
-
北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]
Microsoft Threat Analysis Center は、中国および北朝鮮の脅威アクターによる人工知能(AI)を活用した直近のサイバー活動を報告しています。いずれ中国や北朝鮮の脅威アクターは、中国製 AI を活用することでのサイバー活動にシフトし、「AI + セキュリティ」の活動は一般的になるとみられます。
-
Non State Actor 図鑑(4)世界 2 位は GDP だけではない ~ QAnon 帝国ドイツ
新しい暴力の形としてノン・ステート・ウォーが増えている。ハッキングやデジタル影響工作など新しい攻撃方法が幅広く用いられており、全領域での戦いとなっている。そして、戦闘の担い手の多くは民間企業である。日本も例外ではない。日本は軍事に関しては敏感だがそれ以外は寛容だ。
-
ビッグ・ブラザー2024 ~ 監視カメラと画像分析 その高成長市場と国際動向
日本で監視カメラや CCTV と言えば、要監視施設等に設置してそれを録画して、何かあったら再生するという、インターネットもパソコン通信もなかった時代のスタンドアロン PC のような貧しい使い方しか想像力が及ばない。しかし中国や合衆国のような、治安維持のための人権制限を合法とする国では、街頭や交通機関、店舗、オフィスなど都市の至る所に設置した画像を XDR や SOC のように集積し、かなりドラスティックな解析を行う。