全てのPANOSバージョンで影響がございます。
PANOSはSSLv3.0がサポートされているため、
WebUIへのSSL接続とSSLVPNを使用した場合の影響を確認しております。
回避策は以下となります。
GlobalProtect SSL VPNを使用する場合は適用されるポリシーに対してシグネチャを適用してください。
WebUIへhttpsでの接続は信頼されるネットワークからの接続をお願いします。
本脆弱性の対策OSについては以下となります。
PANOS メーカリリース予定日
---------------------
6.0.8 リリース済み
6.1.2 2/2の週
尚、弊社のOSの評価状況は、
サポートサイトのダウンロード > マニュアル/リリースノートのPanOS欄に記載いたしますので、
随時ご確認ください。
本脆弱性に対応したシグネチャはバージョン463-2407でリリースされております。
また、本脆弱性についてのセキュリティアドバイザリーが公開されました。
技術情報より、内容をご覧ください。
本Webサイトに掲載したパロアルトネットワークス社製品に関する情報は、公開されている資料などを元に日立ソリューションズが編集したものであり、パロアルトネットワークス社製品の仕様を保証
するものではありません。
また日立ソリューションズは、本Webコンテンツを正確に記述することに最大限の努力を払っていますが、無謬性は保証できないことをご了承ください。
