CISAがPalo AltoとSonicWallの脆弱性を悪用としてフラグ付け

米国サイバーセキュリティおよびインフラセキュリティ庁（CISA）は火曜日、Palo Alto NetworksおよびSonicWall製品に影響を与える2つのセキュリティ脆弱性をその既知の悪用脆弱性（KEV）カタログに追加し、悪意のある行為者によるアクティブな悪用を警告しました。

以下に挙げる2つの脆弱性は、アクティブな悪用の証拠に基づいており、悪意のあるサイバー行為者にとって頻繁な攻撃ベクトルであり、組織に重大なリスクをもたらします。これらは：

• CVE-2025-0108（CVSSスコア：7.8）– Palo Alto PAN-OS 認証バイパス脆弱性：この欠陥は、次世代ファイアウォールで動作するPalo Alto NetworksのPAN-OSに影響を与えます。この脆弱性により、認証されていない攻撃者が認証メカニズムを回避し、ネットワークリソースへの不正アクセスを得ることができます。この脆弱性を悪用することで、脅威行為者は機密システムに侵入し、データを抽出したり、侵害されたネットワーク内でさらなる悪用を展開したりすることが可能になります。
• CVE-2024-53704（CVSSスコア：8.2）– SonicWall SonicOS SSLVPN 不適切な認証脆弱性：この欠陥は、セキュアなリモートアクセスに使用されるSonicWallのSonicOS SSLVPN機能に存在します。攻撃者はこの脆弱性を悪用して認証手続きを回避し、VPN保護されたネットワークへの不正アクセスを許可します。これにより、攻撃者はメッセージを傍受し、内部リソースへのアクセスを盗み、特権昇格攻撃を実行することができ、企業のセキュリティにとって大きな脅威となります。

Palo Alto Networksは、CVE-2025-0108脆弱性のアクティブな悪用を確認しました。

同社は、CVE-2024-9474やCVE-2025-0111などの他の脆弱性に対する悪用の試みを観察していると述べています。

「Palo Alto Networksは、パッチが適用されていないおよびセキュリティが確保されていないPAN-OSウェブ管理インターフェース上で、CVE-2025-0108とCVE-2024-9474およびCVE-2025-0111を連鎖させる悪用の試みを観察しました」と、同社は更新されたアドバイザリーで述べています。

サイバーセキュリティ企業GreyNoiseによると、これまでにCVE-2025-0108認証バイパス脆弱性を標的とした26件のアクティブな悪用の試みが行われています。この欠陥は、アメリカ、フランス、ドイツ、オランダ、ブラジルなどの主要国に影響を与えています。

一方、Bishop Foxは最近、SonicOS SSLVPNにおける高危険度の認証バイパスであるCVE-2024-53704の技術的詳細と概念実証（PoC）を公開しました。PoCが公開された直後、Arctic Wolfは実際の悪用の試みを検出しました。

これらの脆弱性のアクティブな悪用に対応して、CISAはすべての連邦市民執行機関（FCEB）に対し、2021年11月の拘束的運用指令（BOD）22-01に従って、特定された脆弱性を軽減し、潜在的な脅威からネットワークを保護するために、2025年3月11日までにパッチを適用するよう義務付けました。

Palo Alto NetworksとSonicWallは、影響を受けるユーザー向けに更新とセキュリティアドバイザリーを公開しました。

これらの製品を使用している組織は、最新のファームウェアを実行し、異常なネットワーク活動の監視、信頼できるソースへのアクセス制限、および多層防御戦略の実施を含む、ベストなサイバーセキュリティプラクティスに従うことを確認する必要があります。