脆弱性はPAN-OSのSAML認証に存在する。危険度はCVSSで最大値の「10.0」。米サイバー軍は、「すぐにも外国のAPTが悪用を試みるだろう」と指摘した。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Palo Alto Networks(以下、Palo Alto)のファイアウォール向けOS「PAN-OS」に使われているSAML(Security Assertion Markup Language)認証に、重大な脆弱(ぜいじゃく)性が見つかった。危険度は共通脆弱性評価システム(CVSS)で最大値の「10.0」と極めて高い。米サイバー軍(USCYBERCOM)も、直ちにパッチを適用して脆弱性を修正するよう勧告している。
Palo Altoのセキュリティ情報によると、PAN-OSのSAML認証に、署名検証の不備に起因する脆弱性が存在する。SAML認証が有効になっていて「Validate Identity Provider Certificate」のオプションが無効になっている場合、攻撃者が認証を回避し、ネットワーク経由で保護されたリソースにアクセスできてしまう恐れがある。
Copyright © ITmedia, Inc. All Rights Reserved.