悪用された場合、攻撃者にリモートでコードを実行される恐れもある。
米Palo Alto Networksは2月23日〜25日にかけ、同社の次世代ファイアウォール向けOS「PAN-OS」のアップデートを公開し、5件の脆弱性を修正した。
同社のセキュリティアドバイザリーによると、5件の中でも「GlobalProtect/SSL VPN Webインタフェースにおけるバッファオーバーフロー」の脆弱性は危険度が最も高い「Critical」に指定され、特に危険度が高い。悪用された場合、攻撃者にリモートでコードを実行される恐れもある。
また、危険度「高」に分類された「マネージメントWebインタフェースにおけるコマンド挿入」の脆弱性も、任意のOSコマンドを実行される可能性が指摘されている。この2件の脆弱性はPAN-OS 7.0.4までのバージョンが影響を受ける。
残る3件の問題は危険度「低」および「中」レベル。脆弱性はPAN-OS 7.0.5までのバージョンに存在する。
米セキュリティ機関SANS Internet Storm Centerは、今回の脆弱性を発見したセキュリティ研究者が3月16日のカンファレンスで詳細な発表を予定しているとして、それまでの間に確実にパッチを当てるよう促した。
Copyright © ITmedia, Inc. All Rights Reserved.