Palo Alto ファイアウォールを更新することを忘れないでください。CVE-2024-3400 のセキュリティ脆弱性が発見されました。
Palo Alto ファイアウォールを更新することを忘れないでください。CVE-2024-3400 のセキュリティ脆弱性が発見されました。 最近、パロアルトネットワークスのファイアウォールで使用されている PAN-OS システムに重大な脆弱性が発見されました。 CVE-2024-3400 として知られるこのセキュリティ上の欠陥はサイバー犯罪者によって悪用され、脆弱なシステムにとって深刻な脅威となっています。したがって、自分自身を守るためにパロアルトのファイアウォールを更新することが不可欠です。 CVE-2024-3400 脆弱性に関する注意事項 CVE-2024-3400 脆弱性は 2024 年 3 月 26 日に発見され、サイバー犯罪者が攻撃を実行するために使用しました。これらの攻撃により、ハッカーは Active Directory データベースなどの機密データにアクセスすることができました。この状況に直面して、パロアルトネットワークスは 2024 年 4 月 12 日にセキュリティ情報を公開し、このセキュリティ侵害に関連するリスクについて警告しました。 パロアルトネットワークスは、PAN-OS ファイアウォールにセキュリティ パッチを提供することですぐに対応しました。したがって、Palo Alto ファイアウォールが PAN-OS バージョン PAN-OS 10.2.9-h1、PAN-OS 11.0.4-h1、および PAN-OS 11.1.2 -h3 で更新されているかどうかを確認することが重要です。最適な保護を確保するために、PAN-OS の他のバージョンに対しても新しい修正が計画されています。 1 つのエクスプロイト コードと数千の脆弱なファイアウォール CVE-2024-3400 の脆弱性はサイバーセキュリティ コミュニティの関心を集めており、セキュリティ研究者は脆弱なファイアウォール上でリモート コマンドを実行するためのエクスプロイト PoC を公開しました。さらに、サイバー犯罪者はこの欠陥を悪用して、対象のパロアルト ファイアウォールの設定をエクスポートしています。これらの要素は、侵入を防ぐためにファイアウォールを更新することが緊急であることを強調しています。 PAN-OS の多くのバージョンには潜在的に脆弱性があることに注意することが重要です。 The Shadowserver Foundation によると、影響を受ける可能性のあるパロアルトのファイアウォールはインターネット上に公開されており、約 156,000 個あります。この数字はまた、米国、ドイツ、英国、カナダ、フランス、ベルギー、スイスを含むいくつかの国が特に影響を受けていることを示している。 唯一の保護ソリューションとしてのセキュリティ パッチ Palo Alto ファイアウォールを更新することが、CVE-2024-3400 脆弱性から効果的に身を守る唯一の解決策です。パロアルトネットワークスが提供するセキュリティパッチをインストールすることが必須です。テレメトリを無効にすることは、この脆弱性に対する効果的な軽減策ではなくなりました。保護を強化するには、この機能をサブスクリプションしている場合は、ID 95187 の「脅威防御」機能を有効にすることをお勧めします。 パロアルト ファイアウォールのこの重大な脆弱性を軽視しないでください。機密データの侵入や損失を避けるために、ファイアウォールをできるだけ早く更新してください。コンピュータ システムのセキュリティはこれに依存します。…
