パン-OS 7.1.12 パロアルト ネットワークのリリースが公開 2 新しいと 1 更新セキュリティ アドバイザリ 3 のセキュリティ問題に対処します。
新しいセキュリ ティー勧告
pan-SA-2017-0023-パン-OS のクロスサイトスクリプティング
PAN-OS の GlobalProtect 内部および外部ゲートウェイインターフェイスに脆弱性が存在し、クロスサイトスクリプティング (XSS) 攻撃を行う可能性があります。パン OS は、特定のリクエスト パラメーターを正しく検証しません。
- 中程度
- パン-OS 6.1.18、パン OS 7.0.17、パン OS 7.1.12 パン OS 8.0.3 で固定
- CVE-2017-12416
パン-SA-2017-0024 - パン-OS で XML 外部エンティティ (XXE)
パン OS の GlobalProtect 内部および外部ゲートウェイインターフェイスに脆弱性が存在し、これにより XML 外部エンティティ (XXE) 攻撃が可能になります。パン-OS は、XML 入力を正しく解析しません。
- 重要度が高い
- パン-OS 6.1.18、パン OS 7.0.17、パン OS 7.1.12 パン OS 8.0.3 で固定
- CVE-2017-9458
更新されたセキュリティ アドバイザリ
パン-SA-2017-0022 - NTP の脆弱性
ネットワーク タイム プロトコル (NTP) ライブラリは、CVE-2017-6460 脆弱性を含む発見されています。パロ ・ アルトのネットワーク ソフトウェアは、脆弱なライブラリと影響を受ける可能性があります。この問題は、ファイアウォールの管理面をのみ影響します。
- 重要度の低い
- 7.1.12 のパン-OS とパン-OS 8.0.4 で固定
- 6.1 および 7.0 のための修正は、将来の日付で発売予定
- CVE-2017-6460
問題、影響を受けるバージョンおよびその対策情報の詳細については、セキュリティ アドバイザリで見つけることができます。
https://securityadvisories.paloaltonetworks.com/の詳細については、セキュリティ勧告のウェブサイトをご覧ください。
ご質問がある場合は、サポートhttps://www.paloaltonetworks.com/company/contact-support に連絡してください
よろしく
製品セキュリティインシデント対応チーム
パロアルトネットワーク
更新日-31-2017-セキュリティアドバイザリを更新し、GlobalProtect の内部および外部インターフェイスの両方が、pan-sa-2017-0023 および pan-2017-0024 に記載されている問題の影響を受けることを明確にしました。