Palo Alto NetworksのVPN製品に脆弱性、Uberでも使用

Palo Alto Networksは更新版を公開してこの問題に対処したが、研究者によれば、脆弱性が修正されていないバージョンのGlobalProtectが、Uberで使われていたことが判明した。

[鈴木聖子，ITmedia]

　米国のセキュリティ企業Palo Alto Networks（以下、PAN）のSSL VPN製品「GlobalProtect」に深刻な脆弱（ぜいじゃく）性が発見された。米国時間の2019年7月23日、同社が発表した。PANは更新版をリリースしてこの問題に対処済みだが、脆弱性のあるバージョンがUberで使われていたことも判明し、さらに多くの企業が影響を受ける可能性があるとセキュリティ企業は見ている。

今回見つかった脆弱性について伝えるセキュリティ企業Tenableのブログ記事

　Palo Alto Networksによると、脆弱性はGlobalProtectのポータルおよびゲートウェイインタフェースに存在する。悪用された場合、認証を受けないリモートの攻撃者が任意のコードを実行できてしまう恐れがある。

外部の研究者がいち早く発見　脆弱性の詳細とは