Palo AltoのVPN機能旧版にRCEの脆弱性 - バージョンの確認を
Palo Alto Networks製ファイアウォールで提供されているSSL VPNサービス「GlobalProtect」の旧版に脆弱性が判明した。容易に悪用が可能な一方、アップデートせずに運用されているケースも見つかっており、注意が必要だ。
同VPNサービスは、モバイル環境など組織外で利用するエンドポイント端末より、同社製ファイアウォール経由のアクセスを実現するVPNソリューション。
今回、「GlobalProtectポータル」「GlobalProtectゲートウェイ」において、あらたな脆弱性「CVE-2019-1579」が明らかとなったもので、フォーマット文字列攻撃により、認証なしにリモートよりコードの実行が可能となるという。
「PAN-OS 8.1.2」「同8.0.11」および「同7.1.18」および以前のバージョンに影響がある。「同9.0」は含まれない。
(Security NEXT - 2019/07/24 )
ツイート
PR
関連記事
Palo Altoの移行ツールに脆弱性 - ファイアウォールの認証情報などが漏洩するおそれ
「Firefox」にゼロデイ脆弱性 - 緊急アップデートが公開
「VMware NSX」に複数の脆弱性 - アップデートが公開
「クリティカル」含む脆弱性8件をアップデートで修正 - GitLab
IvantiやFortinetの脆弱性狙う攻撃に注意喚起 - 米当局
Windows向け「Apple TV」アプリに脆弱性 - システム停止のおそれ
米当局、「Windows」や「Qualcomm」チップの脆弱性狙う攻撃に注意喚起
Synology製NASで稼働する「GitLab」に深刻な脆弱性 - アップデートを
Ruby環境向け「SAMLライブラリ」に深刻な脆弱性
ビデオ会議の「Zoom」、2件のセキュリティアドバイザリを公開