-
2024年 04月 22日 更新
このページを印刷する
カテゴリー お知らせ
タイトル Paloalto社製GlobalPlotect(VPN機器)の脆弱性の回避策について 内容 福岡県警察サイバー犯罪対策課から事業者向けサイバーセキュリティ対策のお知らせです。
「Paloalto社製GlobalPlotect(VPN機器)の脆弱性の回避策について」
今回公開された脆弱性情報(CVE-2024-3400)
「Global Protect」は、Paloalto社の製品で稼働するPAN‐OSにおいて、モバイル端末を含む通信機器からアクセスを可能にする機能です。
「CVE-2024-3400」は、同社のFW製品などで稼働する上記OSのGlobal Plotect機能の脆弱性により、認証されていない第三者が管理者権限で任意のコードを実行できる可能性があります。
JPCERT/CCでは、本脆弱性を悪用した攻撃による被害を確認しています。現在は限定的な被害であり、悪用する実証コードなどは未確認ですが、今後本脆弱性を悪用する攻撃が広く行われる可能性があります。
4月17日付けの暫定的な回避策は次のとおりです。
● Threat ID 95187 及び 95189 を使用する
● GlobalProtectインターフェイスに脆弱性保護が適用されていることを確認する
今後も製品開発者から新たな回避策情報が出る可能性がありますので、詳細については、製品開発者のアドバイザリ等をご確認ください。
詳細については、最新版を
○ 福岡県警察HP:https://www.police.pref.fukuoka.jp/seian/cyber/jigyousha/fcsnet_tsushin/fcsnet103.html
○ 福岡県警察サイバー犯罪対策課 公式X(旧Twitter):https://twitter.com/fukkei_cyber
に掲載していますので、是非ご覧ください。
もし、ランサムウェアなどのコンピュータウイルスや不正アクセスの被害等を確認した際には、まずは最寄りの警察署へ通報、相談してください。
この他にも、福岡県警察サイバー犯罪対策課では、最新のサイバー犯罪の手口や対策などを、X(旧Twitter)やホームページに掲載していますので、ぜひご覧ください。
