1週間で状況は一変。Palo AltoのFWを使っている企業は再度確認を。

主なポイント

• Palo Alto Networksは、次世代ファイアウォール(NGFW)の管理インターフェースに影響する重大な0日脆弱性が攻撃で悪用されていると警告している
• この脆弱性は認証なしでリモートコード実行が可能で、CVSS v4.0スコアは9.3(「重大」)である
• Palo Alto Networksは、管理インターフェースへのインターネットアクセスをブロックし、信頼できる内部IPアドレスからのみアクセスを許可するなどの緩和策を推奨しているが、セキュリティアップデートはまだ提供されていない

社会的影響

• この脆弱性が悪用されれば、攻撃者は不正にファイアウォールのルールを変更したり、ネットワークトラフィックを傍受したりすることができる
• これにより、企業のネットワークセキュリティが大幅に損なわれる可能性がある
• 多数のデバイスが公開されていることから、広範囲にわたる攻撃の可能性がある

編集長の意見

やはり大手ベンダーのFWの脆弱性ということで、1週間で状況は悪化しました。この脆弱性は極めて深刻であり、迅速な対応が必要です。管理インターフェースへのアクセスを制限し、セキュリティガイドラインに従って適切に保護することが重要です。Palo Alto Networksは早急にセキュリティアップデートを提供する必要があります。企業はこの脆弱性に十分注意を払い、適切な緩和策を講じる必要があります。

背景情報

• この脆弱性は11月8日に最初に開示されたが、当時は悪用の兆候は検出されていなかった
• しかし1週間後の現在、Palo Alto Networksは攻撃者がこの脆弱性を悪用していることを確認した
• 攻撃者は管理インターフェースが公開されているデバイスを探し出し、不正な要求を送ることで無制限の制御権を得ることができる