| タイトル | Palo Alto NetworksのPAN-OSにおける暗号強度に関する脆弱性 |
|---|---|
| 概要 | Palo Alto Networks Panoramaソフトウェアにおける弱い(ビット強度の低い)デバイス証明書のために、攻撃者はPanorama管理サーバーと管理対象のファイアウォール間の暗号化通信を傍受する中間者攻撃(MitM)を行うことが可能です。十分な計算資源を持つ攻撃者は、暗号化された通信を解読し、管理サーバーとファイアウォール間で共有される機密情報を暴露する可能性があります。 |
| 想定される影響 | 当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う情報について、書き換えは発生しません。 さらに、当該ソフトウェアは停止しません。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| 対策 | 正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2024年4月10日0:00 |
| 登録日 | 2026年2月2日19:27 |
| 最終更新日 | 2026年2月2日19:27 |
| CVSS3.0 : 警告 | |
| スコア | 5.9 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N |
| Palo Alto Networks |
| PAN-OS 10.1.0 以上 10.1.12 未満 |
| PAN-OS 10.2.0 以上 10.2.7 未満 |
| PAN-OS 10.2.7 |
| PAN-OS 11.0.0 以上 11.0.4 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年02月02日] 掲載 |
2026年2月2日19:27 |
| 概要 | A weak (low bit strength) device certificate in Palo Alto Networks Panorama software enables an attacker to perform a meddler-in-the-middle (MitM) attack to capture encrypted traffic between the Panorama management server and the firewalls it manages. With sufficient computing resources, the attacker could break encrypted communication and expose sensitive information that is shared between the management server and the firewalls. |
|---|---|
| 公表日 | 2024年4月11日2:15 |
| 登録日 | 2024年4月11日10:00 |
| 最終更新日 | 2024年11月21日18:29 |