Palo Alto Networksは11月10日(米国時間)、「CVE-2021-3064 PAN-OS: Memory Corruption Vulnerability in GlobalProtect Portal and Gateway Interfaces」において、同社が提供しているファイアウォール製品向けのOS「PAN-OS」に脆弱性が報告され、修正バージョンをリリースしたと伝えた。この脆弱性を悪用されると、攻撃者によって対象のシステム上でroot権限で任意のコードを実行される危険性がある。

  • CVE-2021-3064 PAN-OS: Memory Corruption Vulnerability in GlobalProtect Portal and Gateway Interfaces

    CVE-2021-3064 PAN-OS: Memory Corruption Vulnerability in GlobalProtect Portal and Gateway Interfaces

CVE-2021-3064として追跡されているこの脆弱性は、PAN-OSの「GlobalProtect Portal」および「Gateway Interfaces」に発見されたメモリ破損の問題に起因するもので、悪用されると認証されていないリモートの攻撃者によってroot権限で任意のコードが実行される可能性があるという。ただし、この脆弱性を悪用するには、攻撃者はGlobalProtectインタフェースへのネットワークアクセスを持っている必要があるとのことだ。

バージョン8.1.17より前のPAN-OS 8.1系がこの脆弱性の影響を受けるという。CVSS v3.1の基本スコアは9.8で、深刻度「Critical(緊急)」に分類されている。

影響を受けるバージョンのPAN-OSを利用している場合は、PAN-OS 8.1.17以降にアップデートすることでCVE-2021-3064の影響を回避することができる。または、「GlobalProtect Portal」と「Gateway Interfaces」宛のトラフィックに対して脅威防止シグネチャの「ID 91820」および「ID 91855」を有効にすることでも影響を回避できるという。