リモートホストで実行されている Palo Alto Networks PAN-OS のバージョンは、10.2.0-h4 より前の 10.2.x、10.2.1-h3 より前の 10.2.x、10.2.2-h6 より前の 10.2.x、10.2.3-h14 より前の 10.2.x、10.2.4-h32 より前の 10.2.x、10.2.5-h9 より前の 10.2.x、10.2.6-h6 より前の 10.2.x、10.2.7-h18 より前の 10.2.x、10.2.8-h15 より前の 10.2.x、10.2.9-h16 より前の 10.2.x、10.2.10-h9 より前の 10.2.x、10.2.11-h6 より前の 10.2.x、10.2.12-h2 より前の 10.2.x、11.0.0-h4 より前の 11.0.x、11.0.1-h5 より前の 11.0.x、11.0.2-h5 より前の 11.0.x、11.0.3-h13 より前の 11.0.x、11.0.4-h6 より前の 11.0.x、11.0.5-h2 より前の 11.0.x、11.0.6-h1 より前の 11.0.x、11.1.0-h4 より前の 11.1.x、11.1.1-h2 より前の 11.1.x、11.1.2-h15 より前の 11.1.x、11.1.3-h11 より前の 11.1.x、11.1.4-h7 より前の 11.1.x、11.1.5-h1 より前の 11.1.x、11.2.1-h1 より前の 11.2.x、11.2.2-h2 より前の 11.2.x、11.2.3-h3 より前の 11.2.x、11.2.4-h1 より前の 11.2.x。したがって、複数の脆弱性の影響を受けます。

    Palo Alto Networks PAN-OS ソフトウェアの認証バイパスにより、管理 Web インターフェースへのネットワークアクセス権を持つ認証されていない攻撃者が PAN-OS 管理者権限を取得して、管理アクションを実行したり、構成を改ざんしたり、[CVE-2024-9474] のようなその他の認証された権限昇格の脆弱性を悪用したりする可能性があります (https://security.paloaltonetworks.com/CVE-2024-9474)。

    当社が推奨する [ベストプラクティスのデプロイメントガイドライン] (https://live.paloaltonetworks.com/t5/community-blogs/tips-amp-tricks-how-to-secure-the-management-access-of-your-palo/ba-p/464431) にしたがって信頼できる内部 IP アドレスのみへのアクセスを制限することで、管理 Web インターフェースへの安全なアクセスを確保する場合、この問題のリスクは大幅に低減します。

    この問題は、PA-Series、VM-Series、CN-Series のファイヤーウォール、および Panorama (仮想および M-Series) の PAN-OS 10.2、PAN-OS 11.0、PAN-OS 11.1、および PAN-OS 11.2 ソフトウェアにのみ適用されます。

    Cloud NGFW および Prisma Access は、この脆弱性の影響を受けません。

Tenable は、前述の記述ブロックを PAN-OS セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

critical Nessus プラグイン ID 211512

バージョン 1.10