C
月内に
Palo Alto NetworksのGlobalProtect AppおよびPAN-OSにおいて、複数の脆弱性
📌 一言でいうと
Palo Alto NetworksのGlobalProtect AppおよびPAN-OSにおいて、複数の脆弱性が報告されました。これらの脆弱性を悪用されると、リモートコード実行(RCE)、権限昇格、サービス拒否(DoS)、クロスサイトスクリプティング(XSS)などの攻撃を受ける可能性があります。影響を受けるバージョンは多岐にわたり、速やかなアップデートが推奨されています。
🔍該当判定
- Palo Alto社のVPN接続ソフト「GlobalProtect App」をPC(Windows/Mac)やスマホで利用している
- GlobalProtect Appのバージョンが 6.0 / 6.1 / 6.2 / 6.3 のいずれかである
- 社外から社内ネットワークへアクセスするためのリモートアクセスVPNを導入している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
影響を受けるGlobalProtect AppおよびPAN-OSのバージョンを確認し、ベンダーが提供する最新の修正済みバージョンへアップデートしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Palo Alto Products 脆弱性対応について
お疲れさまです。Palo Alto製品の脆弱性に関する情報共有です。
■ 概要
GlobalProtect AppおよびPAN-OSにおいて、リモートコード実行(RCE)、権限昇格、DoS、XSS、セキュリティ制限バイパスを可能にする複数の脆弱性が確認されました。リスクレベルはMediumとされていますが、影響範囲が広いため注意が必要です。
■ 影響範囲
- GlobalProtect App 6.0 (Linux < 6.0.11, macOS/Windows < 6.0.13, Android/ChromeOS < 6.0.14)
- GlobalProtect App 6.1 (Android/ChromeOS < 6.1.13)
- GlobalProtect App 6.2 (macOS/Windows < 6.2.8-h10)
- GlobalProtect App 6.3 (Linux < 6.3.3-h2, macOS/Windows < 6.3.3-h9)
- PAN-OS
■ 対応手順
1. 現在利用しているGlobalProtect AppおよびPAN-OSのバージョンを確認してください。
2. ベンダーが提供する最新の修正済みバージョンへアップデートを適用してください。
■ 参考情報
- HKCERT アドバイザリ / Palo Alto Networks 公式セキュリティアドバイザリ
対応優先度: 中
対応期限: 速やかに
お疲れさまです。Palo Alto製品の脆弱性に関する情報共有です。
■ 概要
GlobalProtect AppおよびPAN-OSにおいて、リモートコード実行(RCE)、権限昇格、DoS、XSS、セキュリティ制限バイパスを可能にする複数の脆弱性が確認されました。リスクレベルはMediumとされていますが、影響範囲が広いため注意が必要です。
■ 影響範囲
- GlobalProtect App 6.0 (Linux < 6.0.11, macOS/Windows < 6.0.13, Android/ChromeOS < 6.0.14)
- GlobalProtect App 6.1 (Android/ChromeOS < 6.1.13)
- GlobalProtect App 6.2 (macOS/Windows < 6.2.8-h10)
- GlobalProtect App 6.3 (Linux < 6.3.3-h2, macOS/Windows < 6.3.3-h9)
- PAN-OS
■ 対応手順
1. 現在利用しているGlobalProtect AppおよびPAN-OSのバージョンを確認してください。
2. ベンダーが提供する最新の修正済みバージョンへアップデートを適用してください。
■ 参考情報
- HKCERT アドバイザリ / Palo Alto Networks 公式セキュリティアドバイザリ
対応優先度: 中
対応期限: 速やかに
Subject: [Security Advisory] Vulnerabilities in Palo Alto Products
Dear Team,
This is a notification regarding multiple vulnerabilities identified in Palo Alto Networks products.
■ Overview
Several vulnerabilities have been found in GlobalProtect App and PAN-OS. These could allow a remote attacker to achieve Remote Code Execution (RCE), Elevation of Privilege, Denial of Service (DoS), Cross-Site Scripting (XSS), and Security Restriction Bypass.
■ Affected Scope
- GlobalProtect App 6.0 (Linux < 6.0.11, macOS/Windows < 6.0.13, Android/ChromeOS < 6.0.14)
- GlobalProtect App 6.1 (Android/ChromeOS < 6.1.13)
- GlobalProtect App 6.2 (macOS/Windows < 6.2.8-h10)
- GlobalProtect App 6.3 (Linux < 6.3.3-h2, macOS/Windows < 6.3.3-h9)
- PAN-OS
■ Mitigation Steps
1. Verify the current version of GlobalProtect App and PAN-OS in your environment.
2. Update to the latest patched versions provided by the vendor.
■ Reference
- HKCERT Advisory / Palo Alto Networks Official Security Advisories
Priority: Medium
Deadline: As soon as possible
Dear Team,
This is a notification regarding multiple vulnerabilities identified in Palo Alto Networks products.
■ Overview
Several vulnerabilities have been found in GlobalProtect App and PAN-OS. These could allow a remote attacker to achieve Remote Code Execution (RCE), Elevation of Privilege, Denial of Service (DoS), Cross-Site Scripting (XSS), and Security Restriction Bypass.
■ Affected Scope
- GlobalProtect App 6.0 (Linux < 6.0.11, macOS/Windows < 6.0.13, Android/ChromeOS < 6.0.14)
- GlobalProtect App 6.1 (Android/ChromeOS < 6.1.13)
- GlobalProtect App 6.2 (macOS/Windows < 6.2.8-h10)
- GlobalProtect App 6.3 (Linux < 6.3.3-h2, macOS/Windows < 6.3.3-h9)
- PAN-OS
■ Mitigation Steps
1. Verify the current version of GlobalProtect App and PAN-OS in your environment.
2. Update to the latest patched versions provided by the vendor.
■ Reference
- HKCERT Advisory / Palo Alto Networks Official Security Advisories
Priority: Medium
Deadline: As soon as possible