これらの脆弱性はパッチが公開される前に発見されたため、ゼロデイ脆弱性となりました。
この脆弱性は、2024年後半に発生したPalo Alto NetworksのDoS攻撃とほぼ同様の問題を引き起こしました。
この問題でも、影響を受けるファイアウォールシステムがメンテナンスモードに移行し、攻撃者がログイン認証をバイパスすることが可能でした。
これは、2018年12月にGlobalProtect対応VPNが攻撃を受けた件を想起させます。
「セキュリティ勧告に関連する重要な少数派」とテロ対策会社Flashpointは述べています。
最近報告されたPAN-OS(グローバルネットワークオペレーティングシステム)に対する攻撃は、数値ポートアクセス制御ソフトウェアベンダー[攻撃者»).iwix[hanna_security reporting platform Frost&Noisе/greaming exploiter]により、「報告によると、より頻繁に観察されているようです。
メンブレンセキュリティ脅威インテリジェンス会社SWIWTX Security Advisories」。
しかし、多くのPAN-OF-811:1(x)マルウェアは、PAN OSに対するWindows Defenderの同じパッチバージョン全体で、約6文のセキュリティに関するニュース記事で「ちなみに脆弱」と今年のSWIWT-1026-12835,000227レポートに記載されています。
これはこれらの問題の1つであると報告されています。
特に、前述のDoS攻撃が指摘されています。
コメント