ネットワークセキュリティ機器のパロアルトで重大な脆弱性。 [896590257]

[0001 名無しさん＠涙目です。(愛知県) [US] 2024/04/28(日) 14:12:24.00 ID:NTn6/xTU0●]

パロアルト製品の重大な脆弱性、マクニカ調査で日本の対処遅れが明らかに
2024.04.26 日経NETWORK

日本国内でセキュリティー被害が発生している米Palo Alto Networks製品のOS「PAN-OS」の脆弱性に関して、日本の企業や組織における対処が世界的に遅れている可能性が高いことが分かった。
マクニカの瀬治山豊セキュリティ研究センターセンター長補佐が2024年4月25日、独自に調査した結果の中で指摘した。
「CVE-2024-3400」という脆弱性で、PAN-OSの一部バージョンにおいてリモートアクセスなどを提供する機能に関するもの。
悪用すると、第三者が管理者権限で遠隔から任意のコードを実行できる。

PAN-OSが稼働するインターネット上の公開サーバーのうち、当該の脆弱性を抱えるサーバーの稼働状況をWebサービス「Shodan」で調べた。
Shodanはインターネットに公開された機器の情報をデータベース化し、検索できるサービスだ。
4月24日時点で、国内のIPアドレスでPAN-OSが稼働する公開サーバーの29％が脆弱性を抱えたままだった。

https://xtech.nikkei.com/atcl/nxt/news/24/00667/