Palo Alto Networksは、攻撃を受けているPAN-OSの重大なセキュリティ欠陥に対する修復ガイダンスを共有した。この脆弱性はCVE-2024-3400として追跡され、CVSSスコアは10.0である。この欠陥を悪用すると、対象のデバイスで認証されていないリモートシェルコマンド実行が可能になる。PAN-OSの複数のバージョン(10.2.x、11.0.x、11.1.x)で対処されている。少なくとも2024年3月26日から、UTA0218と追跡される脅威クラスターによってゼロデイとして悪用されている証拠がある。この活動は、Operation MidnightEclipseとコードネームされ、特別に作成されたリクエストを介してコマンドを実行できるPythonベースのバックドア「UPSTYLE」を使用している。侵入は既知の脅威アクターやグループにはリンクされていないが、状況と被害者の特徴から、国家支援のハッキンググループである可能性が疑われている。
Palo Alto Networksが提供する最新の修復アドバイスは、侵害の範囲に基づいている。
– レベル0 Probe: 攻撃の試みが失敗
– レベル1 Test: デバイス上での脆弱性のテストの証拠があり、ファイアウォール上に空のファイルが作成されるが、不正なコマンドは実行されない
– レベル2 Potential Exfiltration: “running_config.xml”のようなファイルがWebリクエストを介してアクセス可能な場所にコピーされる兆候
– レベル3 Interactive access: バックドアやその他の悪意のあるコードの導入など、対話型コマンド実行の証拠
各レベルに対して、最新の提供されたホットフィックスの更新が推奨されている。レベル2ではプライベートデータリセット、レベル3ではファクトリーリセットの実施が推奨されている。プライベートデータリセットはデバイスデータの潜在的な不正使用リスクを排除するため、より侵入的な脅威アクターの活動の証拠がある場合はファクトリーリセットが推奨される。
【ニュース解説】
Palo Alto Networksは、同社のPAN-OSに影響を与える重大なセキュリティ脆弱性(CVE-2024-3400、CVSSスコア10.0)に対する修復ガイダンスを公開しました。この脆弱性は、攻撃者が認証されていない状態でリモートからシェルコマンドを実行できるようにするもので、PAN-OSの複数バージョンに対する修正が提供されています。この脆弱性は、少なくとも2024年3月26日からUTA0218という脅威クラスターによってゼロデイ攻撃として悪用されていることが確認されており、特に「Operation MidnightEclipse」というコードネームの下で、Pythonベースのバックドア「UPSTYLE」を介した攻撃が行われています。
この脆弱性の悪用は、国家支援を受けたハッキンググループによるものと疑われています。これは、その高度な技術や狙われる被害者の特徴から推測されています。Palo Alto Networksは、侵害の範囲に応じて異なるレベルの修復措置を提案しています。これには、攻撃の試みが失敗した場合のレベル0から、対話型コマンド実行の証拠があるレベル3までが含まれます。レベル2ではプライベートデータのリセット、レベル3ではファクトリーリセットが推奨されており、これによりデバイスデータの不正使用リスクを排除し、より深刻な侵害の証拠がある場合にはデバイスを完全にリセットすることが推奨されています。
この脆弱性とその修復ガイダンスの公開は、セキュリティコミュニティにとって重要な意味を持ちます。まず、この脆弱性の存在と悪用の事実は、組織が使用するセキュリティデバイスの脆弱性に対する常時の警戒を必要とすることを示しています。また、攻撃者が国家支援を受けている可能性があることは、サイバーセキュリティが国際的な政治や安全保障の問題と密接に関連していることを示唆しています。
このような脆弱性への迅速な対応は、組織が被る損害を最小限に抑えるために不可欠です。修復ガイダンスに従い、適切なセキュリティ対策を講じることで、攻撃者によるデータの盗難やシステムの不正利用を防ぐことができます。しかし、この事件はまた、セキュリティ対策が常に進化する脅威に対応できるように、継続的な更新と監視が必要であることを示しています。
最後に、この事件は、セキュリティ脆弱性の公開と修復に関する情報共有の重要性を強調しています。セキュリティコミュニティが情報を共有し、協力することで、より効果的に脅威に対抗し、サイバー空間を安全に保つことができます。
from Palo Alto Networks Outlines Remediation for Critical PAN-OS Flaw Under Attack.
