Palo Alto Networks社PAN-OSに脆弱性、日本国内で422台の稼働を確認 | ScanNetSecurity
2026.02.03(火)

Palo Alto Networks社PAN-OSに脆弱性、日本国内で422台の稼働を確認

株式会社マクニカのセキュリティ研究センターは11月12日、Palo Alto Networks社PAN-OSの脆弱性 CVE-2021-3064について発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威 セキュリティホール・脆弱性
394 views
facebookLINE
 株式会社マクニカのセキュリティ研究センターは11月12日、Palo Alto Networks社PAN-OSの脆弱性 CVE-2021-3064について発表した。影響を受けるシステムは以下の通り。

PAN-OSの8.1系(8.1.16以下)

 Palo Alto Networks社製のネットワークアプライアンスで利用可能なVPN/リモートアクセス機能であるGlobalProtectの脆弱性で、悪用された場合はroot権限での任意のコードが実行可能となり、攻撃者にアプライアンスの設定値情報やログイン用の資格情報の窃取、アプライアンス設定の変更などが行われる可能性がある。

 同センターでは、インターネットで公開されているサーバ台数をShodanのデータを利用して集計したところ、脆弱性に該当するバージョンPAN-OS 8.1~8.1.16の台数としてグローバルで6,811台、日本国内で422台を確認している。

 同センターでは、2021年12月10日には本脆弱性を発見したセキュリティベンダから詳細情報が公開予定で、その前後で実際の攻撃が始まる恐れがあり、早めの対策を強く推奨している。

《ScanNetSecurity》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. “我々はもはやサイバーセキュリティの仕事をしているのではない”

    “我々はもはやサイバーセキュリティの仕事をしているのではない”

  2. 通行中の市民がごみステーションで生活保護受給者の申請書を発見

    通行中の市民がごみステーションで生活保護受給者の申請書を発見

  3. 成果報酬型の脆弱性診断サービス登場

    成果報酬型の脆弱性診断サービス登場

  4. 過去に「ストアカ」を利用した一部顧客の第三者による不正利用を確認、クレジットカード決済を一時停止

    過去に「ストアカ」を利用した一部顧客の第三者による不正利用を確認、クレジットカード決済を一時停止

  5. サーバに金品を要求するようなオンラインミーティングへの勧誘が記載されたテキスト ~ 青山メイン企画にランサムウェア攻撃

    サーバに金品を要求するようなオンラインミーティングへの勧誘が記載されたテキスト ~ 青山メイン企画にランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP