[B! security][paloalto] s_naganoのブックマーク

s_nagano id:s_nagano

securityとpaloaltoに関するs_naganoのブックマーク (9)

[2024-04-22 JST 更新] 脅威に関する情報: Operation MidnightEclipse、CVE-2024-3400 に関連するエクスプロイト後の活動
[2024-04-22 JST 更新] 脅威に関する情報: Operation MidnightEclipse、CVE-2024-3400 に関連するエクスプロイト後の活動 This post is also available in: English (英語) 概要私たちは共有すべき脅威インテリジェンスを新たに入手しだい、本概要を頻繁に更新しています。 [2024-04-19 PDT 更新 / 2024-04-22 JST 更新] 観測されたエクスプロイト試行のレベルとそれらのレベルのが相対的に占める割合に関する情報を追記しました。観測したアクティビティの大半は、失敗した試みと、デバイスが悪用可能かどうかを確認するための試みで構成されていました。パロアルトネットワークスと Unit 42 は、CVE-2024-3400 に関連するアクティビティを追跡しており、外部のリサーチャー、パー
s_nagano 2024/04/20
あとで読む

security

セキュリティ

まとめ

paloalto
リンク
Palo Alto Networks 製 PAN-OS の脆弱性対策について(CVE-2024-3400) | 情報セキュリティ | IPA 独立行政法人情報処理推進機構
注釈‥追記すべき情報がある場合には、その都度このページを更新する予定です。概要 Palo Alto Networks 社より、PAN-OS の GlobalProtect 機能に関する脆弱性が公表されました。この PAN-OS の GlobalProtect 機能において、リモートからのコード実行の脆弱性が確認されています。本脆弱性を悪用された場合、認証されていない遠隔の第三者によって、ファイアウォール上の root 権限で任意のコードを実行される可能性があります。 --- 2024年4月19日更新 --- 製品開発者から本脆弱性の影響を受けるすべてのバージョン向けにホットフィックスが提供されています。製品開発者は、本脆弱性を悪用する攻撃を確認していると公表しています。今後被害が拡大するおそれがあるため、製品開発者が公表している手順に従い、ホットフィックスを適用してくださ
s_nagano 2024/04/16
あとで読む

セキュリティ

ipa

security

paloalto
リンク
CVE-2022-0030 PAN-OS: Authentication Bypass in Web Interface
Severity: HIGHCVSSv3.1 Base Score: 8.1 (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H) Exploitation StatusPalo Alto Networks is not aware of any malicious exploitation of this issue. Weakness TypeCWE-290 Authentication Bypass by Spoofing SolutionThis issue is fixed in PAN-OS 8.1.24 and all later PAN-OS versions. Please note that PAN-OS 8.1 has reached its software end-of-life (EoL) and is supported
s_nagano 2022/10/21
あとで読む

セキュリティ

security

os

paloalto
リンク
【セキュリティニュース】Palo Alto製品の既知脆弱性、悪用に要警戒 - パッチ適用状況の確認を（1ページ目 / 全1ページ）：Security NEXT
Palo Alto Networks製品において、過去に判明した脆弱性﹁CVE-2017-15944﹂に対するサイバー攻撃のリスクが高まっている。同脆弱性は、同社製品が搭載する﹁PAN-OS﹂の管理画面に明らかとなった脆弱性。﹁PAN-OS 7.1.13﹂﹁同7.0.18﹂﹁同6.1.18﹂および以前のバージョンでは、認証なしにリモートよりコードを実行されるおそれがある。共通脆弱性評価システム﹁CVSSv3.1﹂のベーススコアは﹁9.8﹂、重要度は﹁クリティカル︵Critical︶﹂。﹁同8.0.5﹂にも脆弱性は存在するが、悪用には﹁認証﹂が必要だという。同脆弱性は2017年12月に公表され、当時より容易に悪用できるとの指摘を受けていた。同社は脆弱性を修正した﹁同8.0.6﹂﹁同7.1.14﹂﹁同7.0.19﹂﹁同6.1.19﹂を提供している。米サイバーセキュリティインフラストラク
s_nagano 2022/08/22
あとで読む

セキュリティ

security

PANOS

paloalto
リンク
Palo Alto Networks firewalls, VPNs vulnerable to OpenSSL bug
s_nagano 2022/04/08
あとで読む

セキュリティ

security

paloalto
リンク
Palo Alto Networks社PAN-OSの脆弱性 CVE-2021-3064について | セキュリティ研究センターブログ
■概要 Palo Alto Networks社のNWアプライアンスで利用されるPAN-OSに関する非常にリスクの高い脆弱性 CVE-2021-3064 が2021年11月10日に公表されました。本ブログの執筆時点︵2021年11月11日︶では、ターゲットとなるサーバを探索する活動は観測*1されているものの、本脆弱性を悪用した活動は報告されていません。しかしながら、2021年12月10日には本脆弱性を発見したセキュリティベンダより脆弱性の詳細情報が公開される予定*2であり、その前後で実際の攻撃が始まってしまう恐れがあります。今回の脆弱性は一度攻撃が始まってしまうとその対応がパッチ適用のみでは終わらず、後述の通り非常に煩雑になってしまう恐れがあります。また、自組織の侵害に悪用された場合には、ランサムウェアの被害等の極めて深刻なインシデントにつながる恐れがあるため、早めの対策を強く推奨します
s_nagano 2021/11/16
あとで読む

セキュリティ

security

VPN

サーバ

paloalto
リンク
CVE-2020-2021 PAN-OS: Authentication Bypass in SAML Authentication
Required Configuration for ExposureThis issue is applicable only where SAML authentication is enabled and the 'Validate Identity Provider Certificate' option is disabled (unchecked) in the SAML Identity Provider Server Profile. This issue cannot be exploited if SAML is not used for authentication. This issue cannot be exploited if the 'Validate Identity Provider Certificate' option is enabled in t
s_nagano 2020/07/04
あとで読む

セキュリティ

security

paloalto
リンク
JPCERT コーディネーションセンター Weekly Report
<<< JPCERT/CC WEEKLY REPORT 2019-08-28 >>> ■08/18(日)〜08/24(土) のセキュリティ関連情報目　次【1】複数の Cisco 製品に脆弱性【2】Smart TV Box にアクセス制限不備の脆弱性【3】Webmin に任意のコマンドが実行可能な脆弱性【4】VLC media player に複数の脆弱性【5】複数の Palo Alto Networks 製品に脆弱性【6】NSD にバッファオーバーフローの脆弱性【今週のひとくちメモ】Webmin の脆弱性を標的としたアクセスの観測について ※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。 https://www.jpcert.or.jp/wr/ ※PGP署名付きテキスト版および XML 版は以下のページをご覧ください。 https://www.jpce
s_nagano 2019/08/29
security

セキュリティ

paloalto

あとで読む
リンク
【セキュリティニュース】Palo AltoのVPN機能旧版にRCEの脆弱性 - バージョンの確認を（1ページ目 / 全2ページ）：Security NEXT
Palo Alto Networks製ファイアウォールで提供されているSSL VPNサービス﹁GlobalProtect﹂の旧版に脆弱性が判明した。容易に悪用が可能な一方、アップデートせずに運用されているケースも見つかっており、注意が必要だ。同VPNサービスは、モバイル環境など組織外で利用するエンドポイント端末より、同社製ファイアウォール経由のアクセスを実現するVPNソリューション。今回、﹁GlobalProtectポータル﹂﹁GlobalProtectゲートウェイ﹂において、あらたな脆弱性﹁CVE-2019-1579﹂が明らかとなったもので、フォーマット文字列攻撃により、認証なしにリモートよりコードの実行が可能となるという。﹁PAN-OS 8.1.2﹂﹁同8.0.11﹂および﹁同7.1.18﹂および以前のバージョンに影響がある。﹁同9.0﹂は含まれない。
s_nagano 2019/07/31
あとで読む

security

セキュリティ

SSL

paloalto
リンク
1

お知らせ

もっと読む

公式Twitter

@HatenaBookmark
リリース、障害情報などのサービスのお知らせ
@hatebu
最新の人気エントリーの配信

キーボードショートカット一覧

j次のブックマーク

k前のブックマーク

lあとで読む

eコメント一覧を開く

oページを開く

設定を変更しましたx