The Hacker Newsは11月21日(現地時間)、「Warning: Over 2,000 Palo Alto Networks Devices Hacked in Ongoing Attack Campaign」において、Palo Alto Networksのセキュリティ特化型オペレーティングシステム「PAN-OS」の脆弱性により、最大で2,000台のデバイスが侵害されたと報じた。影響は日本国内にも及んでおり、速やかな確認と対策が望まれている。

この脆弱性の詳細は、「攻撃への悪用広がるPalo Alto NetworksのPAN-OS緊急脆弱性、修正版リリース | TECH+(テックプラス)」にて報じたとおり。今回は被害が明らかになったとして、その状況を伝えている。

  • Warning: Over 2、000 Palo Alto Networks Devices Hacked in Ongoing Attack Campaign

    Warning: Over 2,000 Palo Alto Networks Devices Hacked in Ongoing Attack Campaign

攻撃の概要

Palo Alto Networksは今回確認されたサイバー攻撃を「Operation Lunar Peek」と名付け、追跡調査を実施している(参考:「Threat Brief: Operation Lunar Peek, Activity Related to CVE-2024-0012 and CVE-2024-9474 (Updated Nov. 21)」)。

報告によると、被害に遭ったデバイスからは難読化されたWebシェルが発見されている。Webシェル設置後の活動については状況次第の可能性があるとして、現時点では詳細を明らかにしていない。しかしながら、すでに機能的なエクスプロイトが公開され、広範な脅威活動が可能としてデバイス上の不審な活動を監視するように推奨している。

被害状況

Shadowserver Foundationの調査によると、11月20日時点における被害デバイスの最も多い国は米国(554台)とされる。これに、インド(461台)、タイ(80台)、メキシコ(48台)、インドネシア(43台)、トルコ(41台)、英国(39台)が続く。日本国内にも17台の被害デバイスが存在するとみられており、速やかな確認と対策が望まれている。

  • 国別の被害状況 - 引用:Shadowserver Foundation

    国別の被害状況 引用:Shadowserver Foundation

提供されている修正プログラム

Palo Alto Networksは顧客に切れ目のないアップグレードパスを提供するとして、テクニカルアシスタンスセンター(TAC: Technical Assistance Center)の推奨外メンテナンスリリースおよび一般的に導入されているメンテナンスリリースについて修正プログラムの提供を開始した。追加分を含めた修正済みPAN-OSのバージョン一覧は次のとおり。

  • ​​11.2.0-h1
  • 11.2.1-h1
  • 11.2.2-h2
  • 11.2.3-h3
  • 11.2.4-h1
  • 11.1.0-h4
  • 11.1.1-h2
  • 11.1.2-h15
  • 11.1.3-h11
  • 11.1.4-h7
  • 11.1.5-h1
  • 11.0.0-h4
  • 11.0.1-h5
  • 11.0.2-h5
  • 11.0.3-h13
  • 11.0.4-h6
  • 11.0.5-h2
  • 11.0.6-h1
  • 10.2.0-h4
  • 10.2.1-h3
  • 10.2.2-h6
  • 10.2.3-h14
  • 10.2.4-h32
  • 10.2.5-h9
  • 10.2.6-h6
  • 10.2.7-h18
  • 10.2.8-h15
  • 10.2.9-h16
  • 10.2.10-h9
  • 10.2.11-h6
  • 10.2.12-h2
  • 10.1.3-h4
  • 10.1.6-h9
  • 10.1.8-h8
  • 10.1.9-h14
  • 10.1.10-h9
  • 10.1.11-h10
  • 10.1.12-h3
  • 10.1.13-h5
  • 10.1.14-h6

Palo Alto Networksは影響を受ける製品を運用している管理者に対し、修正バージョンへのアップデートを推奨している。また、同様の攻撃から製品を保護するため、管理Webインタフェースのアクセスを信頼できる内部IPアドレスに制限するよう強く推奨している。