Security-next.com2 時間
米当局、「PAN-OS」を標的とするDoS攻撃に注意喚起
Palo Alto Networksの「PAN-OS」に、サービス拒否の脆弱性が存在し、すでに悪用が確認されている問題で、米当局が注意を呼びかけている。 問題の脆弱性「CVE-2024-3393」は、DNSセキュリティ機能に存在。細工された「DNSパケット」を処理するとファイアウォールが再起動し、繰り返し攻撃を受けるとメンテナンスモードに移行してしまうおそれがある。
Security-next.com9 日
Palo Alto製ファイアウォールにDoS脆弱性 - すでに悪用も
Palo Alto Networks製ファイアウォールにOSとして搭載されている「PAN-OS」にサービス拒否の脆弱性が明らかとなった。認証なしにリモートより攻撃でき、すでに悪用が確認されている。 「PAN-OS」のDNSセキュリティ機能に、サービス拒否の脆弱性「CVE-2024-3393」が明らかとなったもの。DNSセキュリティログが有効化されている場合に影響を受ける。
SecurityWeek6 日
Palo Alto Networks Patches Firewall Zero-Day Exploited for DoS Attacks
Palo Alto Networks has patched CVE-2024-3393, a vulnerability that has been exploited for DoS attacks against the company’s ...
Bleeping Computer9 日
Hackers exploit DoS flaw to disable Palo Alto Networks firewalls
Palo Alto Networks is warning that hackers are exploiting the CVE-2024-3393 denial of service vulnerability to disable firewall protections by forcing it to reboot. Leveraging the security issue ...