「Pan-OS」ソフトウェアは、Webインターフェースへのアクセス権限を持つ認証済みの管理者がルート権限で操作を実行できる脆弱性を悪用しています。
セキュリティベンダーのPalo Alto Networkingが追跡した脆弱性によると、この脆弱性により、Webインターフェースへのアクセス権限を持たない管理者以外のユーザーがシステム制限を回避できる可能性があります。
Cloud NGFWとPrisma Accessは、本日発表された修正の影響を受けません。
セキュリティベンダーは、これらの脆弱性を悪用した攻撃が確認されていないと報告しています。
コメント