米Palo Alto Networksは2月23日〜25日にかけ、同社の次世代ファイアウォール向けOS「PAN-OS」のアップデートを公開し、5件の脆弱性を修正した。
同社のセキュリティアドバイザリーによると、5件の中でも「GlobalProtect/SSL VPN Webインタフェースにおけるバッファオーバーフロー」の脆弱性は危険度が最も高い「Critical」に指定され、特に危険度が高い。悪用された場合、攻撃者にリモートでコードを実行される恐れもある。
また、危険度「高」に分類された「マネージメントWebインタフェースにおけるコマンド挿入」の脆弱性も、任意のOSコマンドを実行される可能性が指摘されている。この2件の脆弱性はPAN-OS 7.0.4までのバージョンが影響を受ける。
残る3件の問題は危険度「低」および「中」レベル。脆弱性はPAN-OS 7.0.5までのバージョンに存在する。
米セキュリティ機関SANS Internet Storm Centerは、今回の脆弱性を発見したセキュリティ研究者が3月16日のカンファレンスで詳細な発表を予定しているとして、それまでの間に確実にパッチを当てるよう促した。
関連記事
- ファイアウォールの父が考える未知の脅威の防ぎ方
従来のセキュリティ対策では未知の脅威を防げないとも言われる。ファイアウォールの父として知られる米Palo Alto Networks創業者兼CTOのニア・ズーク氏は、「日本企業もセキュリティ対策の在り方を再考に迫られるだろう」と語る。 - パロアルトネットワークスがPC/サーバ向け対策製品、ウイルス対策の置き換え狙う
定義ファイルを使わずエクスプロイトの実行やマルウェアダウンロードを阻止するという。 - SDNでサイバー攻撃を自動防御、NECとパロアルトネットワークスが提携
次世代ファイアウォールで攻撃などを検知した際にネットワークを切り替えて被害の封じ込めなどを自動的に行えるようにする。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.