CVSSスコアが低かった脆弱性を連鎖させ、攻撃者が13,000台のデバイスにルートアクセス
CVSS scored these two Palo Alto CVEs as manageable. Chained, they gave attackers root access to 13,000 devices.
記事のポイント
📰ニュース
CVSSスコアが個々には低かった2つのPalo Alto Networksの脆弱性が連鎖的に悪用され、13,000台以上のデバイスにルートアクセスが許されました。
🔍注目ポイント
個々の脆弱性評価では見過ごされがちな、複数の脆弱性を組み合わせた攻撃の危険性を浮き彫りにしました。
🔮これからどうなる
企業や組織は、従来のCVSSスコアのみに頼った脆弱性管理では不十分であり、複合的な脅威への対応が急務となります。
2024年11月の「Operation Lunar Peek」で、攻撃者はPalo Alto Networksの管理インターフェースに認証なしでリモートアクセスし、最終的にルート権限を獲得しました。
CVSS v4.0ではCVE-2024-0012が9.3、CVE-2024-9474が6.9と評価され、後者は多くの企業でパッチ適用閾値を下回っていました。
しかし、この2つを組み合わせることで、認証バイパスと権限昇格が可能になり、深刻な被害につながりました。
CVSS v4.0ではCVE-2024-0012が9.3、CVE-2024-9474が6.9と評価され、後者は多くの企業でパッチ適用閾値を下回っていました。
しかし、この2つを組み合わせることで、認証バイパスと権限昇格が可能になり、深刻な被害につながりました。
概要
During Operation Lunar Peek in November 2024, attackers gained unauthenticated remote admin access — and eventual root — across more than 13,000 exposed Palo Alto Networks management interfaces. Palo Alto Networks scored CVE-2024-0012 at 9.3 and CVE-2024-9474 at 6.9 under CVSS v4.0. NVD scored the …
CVSSスコアだけでは複合的な脅威を見逃すリスクがあることが改めて示されましたね。皆さんの会社のセキュリティ対策も、単一の脆弱性だけでなく、連鎖的な攻撃シナリオまで考慮する必要がありそうです。