Palo Alto Networksは更新版を公開してこの問題に対処したが、研究者によれば、脆弱性が修正されていないバージョンのGlobalProtectが、Uberで使われていたことが判明した。
この記事は会員限定です。会員登録すると全てご覧いただけます。
米国のセキュリティ企業Palo Alto Networks(以下、PAN)のSSL VPN製品「GlobalProtect」に深刻な脆弱(ぜいじゃく)性が発見された。米国時間の2019年7月23日、同社が発表した。PANは更新版をリリースしてこの問題に対処済みだが、脆弱性のあるバージョンがUberで使われていたことも判明し、さらに多くの企業が影響を受ける可能性があるとセキュリティ企業は見ている。
Palo Alto Networksによると、脆弱性はGlobalProtectのポータルおよびゲートウェイインタフェースに存在する。悪用された場合、認証を受けないリモートの攻撃者が任意のコードを実行できてしまう恐れがある。
Copyright © ITmedia, Inc. All Rights Reserved.