Palo Alto Networksのファイアウォールに脆弱性 アクティブに悪用されている

Palo Alto Networksの「PAN-OS」を搭載した製品は注意が必要だ。2022年8月初旬にセキュリティ脆弱性が報告され、現在これが幅広く悪用されている。同社の製品を使用している場合は直ちにセキュリティアドバイザリを確認して対応を取る必要がある。

[後藤大地，有限会社オングス]

　Palo Alto Networksは2022年8月11日（現地時間）、同社のWebページで「CVE-2022-0028 PAN-OS: Reflected Amplification Denial-of-Service（DoS） Vulnerability in URL Filtering」を公開し、PAN-OSにセキュリティ脆弱性が存在すると発表した。URLフィルタリングポリシーの構成ミスが原因とされており、サイバーセキュリティ犯罪者によって「ネットワークベースの反射・増幅TCPサービス運用妨害攻撃」（DoS: Denial of Service）を受ける危険性があると指摘されていた。

　同発表以降、PAN-OSのセキュリティ脆弱性が広く悪用されていることが明らかになった。該当する製品を使っている場合にはアップデートや回避策の適用を行うことが望まれる。

CVE-2022-0028 PAN-OS: Reflected Amplification Denial-of-Service（DoS） Vulnerability in URL Filteringの発表ページ

影響を受ける製品と修正されたバージョンは

　Palo Alto Networks pan-osのセキュリティ脆弱性（CVE-2022-0028）に関して、米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA: Cybersecurity and Infrastructure Security Agency）は同庁のWebページで「CISA Adds One Known Exploited Vulnerabilities to Catalog | CISA」を発表し、セキュリティ脆弱性のカタログ「Known Exploited Vulnerabilities Catalog | CISA」に追加したと発表した。

　このカタログに追加されるのは積極的に悪用が確認されるセキュリティ脆弱性のみだ。

　Palo Alto Networksは、次のバージョンがセキュリティ脆弱性の影響を受けると説明している。