Palo Alto Networks社PAN-OSに脆弱性、日本国内で422台の稼働を確認 | ScanNetSecurity
2021.12.03(金)

Palo Alto Networks社PAN-OSに脆弱性、日本国内で422台の稼働を確認

株式会社マクニカのセキュリティ研究センターは11月12日、Palo Alto Networks社PAN-OSの脆弱性 CVE-2021-3064について発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威 セキュリティホール・脆弱性
 株式会社マクニカのセキュリティ研究センターは11月12日、Palo Alto Networks社PAN-OSの脆弱性 CVE-2021-3064について発表した。影響を受けるシステムは以下の通り。

PAN-OSの8.1系(8.1.16以下)

 Palo Alto Networks社製のネットワークアプライアンスで利用可能なVPN/リモートアクセス機能であるGlobalProtectの脆弱性で、悪用された場合はroot権限での任意のコードが実行可能となり、攻撃者にアプライアンスの設定値情報やログイン用の資格情報の窃取、アプライアンス設定の変更などが行われる可能性がある。

 同センターでは、インターネットで公開されているサーバ台数をShodanのデータを利用して集計したところ、脆弱性に該当するバージョンPAN-OS 8.1~8.1.16の台数としてグローバルで6,811台、日本国内で422台を確認している。

 同センターでは、2021年12月10日には本脆弱性を発見したセキュリティベンダから詳細情報が公開予定で、その前後で実際の攻撃が始まる恐れがあり、早めの対策を強く推奨している。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×