トップ セキュリティ情報 2019年度 【注意喚起】Palo Alto Networks 製品の脆弱性(CVE-2019-1579)に関する注意喚起

【注意喚起】Palo Alto Networks 製品の脆弱性(CVE-2019-1579)に関する注意喚起

2019年8月9日 南大沢 日野 荒川

Palo Alto Networks 製品について注意喚起です。

本件の情報は「システム管理者」向けとなります。

所管のシステムでPalo Alto Networks 製品を使用しているか、構築業者又は保守運用業者等へ
確認をお願いいたします。
-----------------------------------------------------------
●概要
2019年7月24日(米国時間)、Palo Alto Networks より、リモートから任意のコード実行が可能な
脆弱性 (CVE-2019-1579) に関する情報が公開されています。

●脅威
・JPCERT/CC :本脆弱性を悪用したとみられる攻撃について情報を得た
・Palo Alto Networks:すでに本脆弱性の悪用を確認している

本脆弱性の報告者は、脆弱性に関する一部の情報を公開しており、脆弱性を実証すると思われる
コードも公開しています。
また、本脆弱性については、今年の BlackHat USA および Defcon で講演されており、今後の
脆弱性を悪用した攻撃の増加が懸念されます。

実証コードの公開は、2019年7月17日に掲載とされており、当該情報を悪用した攻撃を受けている
可能性もあります。7月から8月にかけ、使用中の Palo Alto Networks 製品が原因不明で停止した等
の事象や、不審な点があれば、保守ベンダとも相談の上、機器を確認することを推奨いたします。

●対象
- 次に挙げるバージョンの PAN-OS が稼働している GlobalProtect Portal/Gateway インタフェース
- PAN-OS 7.1 系 7.1.18 およびそれ以前
- PAN-OS 8.0 系 8.0.11-h1 およびそれ以前
- PAN-OS 8.1 系 8.1.2 およびそれ以前
脆弱性識別情報
- CVE-2019-1579

●対処方針
影響を受ける製品の PAN-OS を Palo Alto Networks が公開している修正済みのバージョンに更新
してください。

●回避策
「content release」を 8173 以降のバージョンに更新したのち、脅威検出を有効にして、
GlobalProtect Portal/Gateway インタフェースを通過するトラフィックを確認させる。

以上、よろしくお願い申し上げます。