最終更新日: 2019/08/28
情報源
Palo Alto Networks
Mitigation Bypass in PAN-OS (PAN-SA-2019-0022)
https://securityadvisories.paloaltonetworks.com/Home/Detail/160
Palo Alto Networks
Memory Corruption in PAN-OS (PAN-SA-2019-0021)
https://securityadvisories.paloaltonetworks.com/Home/Detail/159
概要
Palo Alto Networks が提供する複数の製品には、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。
影響度 Critical の脆弱性情報の対象となる製品およびバージョンは次のとおりです。
– PAN-OS 9.0.3 およびそれ以前のバージョン
– PAN-OS 8.1.9 およびそれ以前のバージョン
– PAN-OS 8.0.19 およびそれ以前のバージョン
– PAN-OS 7.1.24 およびそれ以前のバージョン
※上記製品以外にも、影響度 High や Low の複数の脆弱性情報が公開されています。これらの対象製品の情報は、Palo Alto Networks が提供するアドバイザリ情報を参照してください。
この問題は、該当する製品を Palo Alto Networks が提供する修正済みのバージョンに更新することで解決します。詳細は、Palo Alto Networks が提供する情報を参照してください。
関連文書(英語)
Palo Alto Networks
Escalation of Privilege in Twistlock (PAN-SA-2019-0024)
https://securityadvisories.paloaltonetworks.com/Home/Detail/162
Palo Alto Networks
Memory Corruption in PAN-OS (PAN-SA-2019-0023)
https://securityadvisories.paloaltonetworks.com/Home/Detail/161
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2019-08-28」
https://www.jpcert.or.jp/wr/2019/wr193301.html