緊急:Palo Alto Networksファイアウォールの深刻な脆弱性が悪用されている
2025-02-19
Palo Alto NetworksのPAN-OSソフトウェアに3つの脆弱性が存在し、攻撃者が影響を受けたシステムのroot権限を取得することを可能にしています。CVE-2025-0108は、認証されていない攻撃者が認証をバイパスすることを可能にし、CVE-2024-9474は権限の昇格を可能にし、CVE-2025-0111は「nobody」ユーザーがアクセスできるファイルの読み取りを可能にします。これらの脆弱性を組み合わせた攻撃が確認されており、ファイアウォールの完全な制御を奪うことができます。Palo Alto Networksはパッチをリリースしており、特にインターネットに接続されている管理インターフェースを持つシステムについては、ただちにアップデートすることを強く推奨しています。アクセスが制限されている場合でも、パッチ適用が不可欠です。
テクノロジー