Palo Alto Networks、「PAN-OS」の深刻な脆弱性を修正

悪用された場合、攻撃者にリモートでコードを実行される恐れもある。

» 2016年02月26日 07時45分 公開
[鈴木聖子ITmedia]

 米Palo Alto Networksは2月23日〜25日にかけ、同社の次世代ファイアウォール向けOS「PAN-OS」のアップデートを公開し、5件の脆弱性を修正した。

 同社のセキュリティアドバイザリーによると、5件の中でも「GlobalProtect/SSL VPN Webインタフェースにおけるバッファオーバーフロー」の脆弱性は危険度が最も高い「Critical」に指定され、特に危険度が高い。悪用された場合、攻撃者にリモートでコードを実行される恐れもある。

 また、危険度「高」に分類された「マネージメントWebインタフェースにおけるコマンド挿入」の脆弱性も、任意のOSコマンドを実行される可能性が指摘されている。この2件の脆弱性はPAN-OS 7.0.4までのバージョンが影響を受ける。

脆弱性の概要(Palo Alto Networksより)

 残る3件の問題は危険度「低」および「中」レベル。脆弱性はPAN-OS 7.0.5までのバージョンに存在する。

 米セキュリティ機関SANS Internet Storm Centerは、今回の脆弱性を発見したセキュリティ研究者が3月16日のカンファレンスで詳細な発表を予定しているとして、それまでの間に確実にパッチを当てるよう促した。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ