PAN-OSに見つかったCVSSスコア10.0のゼロデイ脆弱性に関連する悪用や攻撃の試みは、概念実証が公開された後に増加した。
Palo Alto Networksの脅威インテリジェンスチームであるUnit 42は、2024年4月15日(現地時間、以下同)に情報を更新し(注1)、「私たちはこの脆弱性を悪用した攻撃の増加を認識している」とコメントした。同ベンダーは、積極的に悪用されているデバイスの数については明らかにしていないが、CVE-2024-3400の悪用を試みる20のIPアドレスを追加で観測したと述べている(注2)。
CVE-2024-3400は(注4)、認証されていない攻撃者がルート権限で任意のコードを実行できるようにするもので、PAN-OSデバイスのGlobalProtectゲートウェイまたはポータルVPN機能に影響する。米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、2024年4月12日にCVE-2024-3400を脆弱性のカタログに追加した(注5)。
日本 最新ニュース, 日本 見出し
Similar News:他のニュース ソースから収集した、これに似たニュース記事を読むこともできます。
国産脆弱性診断・ASMツール「GMOサイバー攻撃 ネットde診断」 「Palo Alto Networks」、「Cisco」、「SonicWall」の脆弱性診断が可能に国産脆弱性診断・ASMツール「GMOサイバー攻撃 ネットde診断」 「Palo Alto Networks」、「Cisco」、「SonicWall」の脆弱性診断が可能に GMOインターネットグループのプレスリリース
続きを読む »
管理職なら年収2000万円超え サイバーセキュリティという困難だが“もうかる仕事”:Cybersecurity Diveサイバーセキュリティの仕事は難しく、常に感謝されるわけでもなく、燃え尽き症候群の報告も多いが、給与は悪くないようだ。ISC2の調査からセキュリティ業務に携わる人たちの平均年収が明らかになった。
続きを読む »
セキュリティ担当者に求められる役割と責任に変化 その背景には何がある?:Cybersecurity DiveMoody’s Ratingsの報告書によると、CISOをはじめとするサイバーセキュリティ担当者の役割と求められる責任に変化が生じている。この背景にはどのような要因があるのか。
続きを読む »
NVDは多くの課題を抱えて機能不全に陥っている 問題点を整理しよう:Cybersecurity DiveNISTが運営する脆弱性データベース「National Vulnerability Database」(NVD)は、過剰な負担によって機能不全に陥っている。この負債によってユーザーにはどのような不利益が生じるのか。問題点を整理した。
続きを読む »
Microsoft、脆弱性の開示に向けて業界標準の体系を採用 大改革がもたらすメリット:Cybersecurity DiveMicrosoftはCommon Weakness Enumeration(共通脆弱性列挙)という業界標準の体系を使用して脆弱性を分類すると発表した。これによって事業者たちにはどのような変化やメリットが生じるのか。
続きを読む »
セキュリティベンダーの資金調達は3年ぶりの低水準 採るべきビジネス戦略とは:Cybersecurity DivePinpoint Search Groupによると、2024年第1四半期の資金調達額は23億ドルに達したが、2021年第4四半期の80億ドルと比較すると低い数値となった。資金調達額が縮小する中、大手サイバーセキュリティベンダーはどのようなビジネス戦略を採るのか。
続きを読む »