概要
Palo Alto Networks PAN-OSのGlobalProtectポータルおよびゲートウェイに認証バイパスの脆弱性(CWE-565)が存在します。攻撃者がセキュリティ制限をバイパスして不正なVPN接続を確立できる可能性があります。
CISAのKnown Exploited Vulnerabilities(KEV)カタログに登録済みです。PanoramaおよびCloud NGFWは本脆弱性の影響を受けません。
CVSSベクトル
| 属性 | 値 |
|---|---|
| Attack Vector | Network |
| Attack Complexity | Low |
| Privileges Required | None |
| User Interaction | None |
| Scope | Unchanged |
| Confidentiality | High |
| Integrity | High |
| Availability | None |
| CVSSスコア | 9.1 (CRITICAL) |
影響を受けるソフトウェア
| 製品 | 備考 |
|---|---|
| Palo Alto Networks PAN-OS | GlobalProtectポータル/ゲートウェイを有効化している環境 |
Panorama および Cloud NGFW は非影響です。
修正バージョンと回避策
- Palo Alto NetworksのセキュリティアドバイザリでPAN-OSの修正バージョンを確認し、アップデートする
- GlobalProtectの利用が業務上必要ない場合は機能を無効化する
関連リンク
データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。
