Palo Alto NetworksのPAN-OSにおける暗号強度に関する脆弱性
| Title |
Palo Alto NetworksのPAN-OSにおける暗号強度に関する脆弱性
|
| Summary |
Palo Alto Networks Panoramaソフトウェアにおける弱い(ビット強度の低い)デバイス証明書のために、攻撃者はPanorama管理サーバーと管理対象のファイアウォール間の暗号化通信を傍受する中間者攻撃(MitM)を行うことが可能です。十分な計算資源を持つ攻撃者は、暗号化された通信を解読し、管理サーバーとファイアウォール間で共有される機密情報を暴露する可能性があります。
|
| Possible impacts |
当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う情報について、書き換えは発生しません。 さらに、当該ソフトウェアは停止しません。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| Solution |
正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
April 10, 2024, midnight |
| Registration Date |
Feb. 2, 2026, 7:27 p.m. |
| Last Update |
Feb. 2, 2026, 7:27 p.m. |
|
CVSS3.0 : 警告
|
| Score |
5.9
|
| Vector |
CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N |
Affected System
| Palo Alto Networks |
|
PAN-OS 10.1.0 以上 10.1.12 未満
|
|
PAN-OS 10.2.0 以上 10.2.7 未満
|
|
PAN-OS 10.2.7
|
|
PAN-OS 11.0.0 以上 11.0.4 未満
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
Change Log
| No |
Changed Details |
Date of change |
| 1 |
[2026年02月02日]
掲載 |
Feb. 2, 2026, 7:27 p.m. |
NVD Vulnerability Information
CVE-2024-3387
| Summary |
A weak (low bit strength) device certificate in Palo Alto Networks Panorama software enables an attacker to perform a meddler-in-the-middle (MitM) attack to capture encrypted traffic between the Panorama management server and the firewalls it manages. With sufficient computing resources, the attacker could break encrypted communication and expose sensitive information that is shared between the management server and the firewalls.
|
| Publication Date |
April 11, 2024, 2:15 a.m. |
| Registration Date |
April 11, 2024, 10 a.m. |
| Last Update |
Nov. 21, 2024, 6:29 p.m. |
Related information, measures and tools
Common Vulnerabilities List