セキュリティ

SECURITY

公開：2025-02-27

【CVE-2025-0111】Palo Alto Networks PAN-OSに認証済みファイル読み取りの脆弱性、管理インターフェースのセキュリティに影響

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Palo Alto Networks PAN-OSの管理Webインターフェースに認証済みファイル読み取りの脆弱性
• PAN-OS 10.1、10.2、11.1、11.2の特定バージョンが影響を受ける
• Cloud NGFWとPrisma Accessは影響を受けない

PAN-OSの管理Webインターフェースに認証済みファイル読み取り脆弱性

Palo Alto Networksは2025年2月12日、同社のPAN-OSソフトウェアの管理Webインターフェースに認証済みファイル読み取りの脆弱性が発見されたことを公開した。この脆弱性により、管理Webインターフェースにネットワークアクセス可能な認証済み攻撃者が、PAN-OSファイルシステム上のnobodyユーザーが読み取り可能なファイルを読み取ることが可能となっている。^[1]

影響を受けるバージョンは、PAN-OS 10.1.0から10.1.14-h9未満、10.2.0から10.2.7-h24未満、11.1.0から11.1.6-h1未満、そして11.2.0から11.2.4-h4未満となっている。この脆弱性はCVE-2025-0111として識別され、CVSSスコアは最大で7.1（High）と評価されており、早急な対応が必要とされている。

本脆弱性への対策として、推奨されるベストプラクティスに従い、管理Webインターフェースへのアクセスを信頼できる内部IPアドレスのみに制限することで、リスクを大幅に軽減することが可能である。なお、Cloud NGFWおよびPrisma Accessソフトウェアは本脆弱性の影響を受けないことが確認されている。

PAN-OS脆弱性の影響範囲まとめ

認証済みファイル読み取り脆弱性について

認証済みファイル読み取り脆弱性とは、正規のユーザー認証を経た攻撃者がシステム上の制限を超えてファイルを読み取ることができる脆弱性のことを指す。主な特徴として以下のような点が挙げられる。

• 正規の認証プロセスを経た後に発生する特権昇格の問題
• システムファイルやアプリケーションデータへの不正アクセスのリスク
• 情報漏洩やプライバシー侵害につながる可能性

本脆弱性では、PAN-OSの管理Webインターフェースにアクセス可能な認証済みユーザーが、本来アクセスできないはずのファイルシステム上のファイルを読み取ることが可能となる。この脆弱性は外部からの攻撃リスクを高め、重要な設定ファイルや機密情報が漏洩する可能性があるため、早急なパッチ適用が推奨される。

PAN-OS脆弱性に関する考察

今回の脆弱性は認証が必要という点で攻撃の難易度は比較的高いものの、一度突破されると重要な情報が漏洩する可能性があり、深刻な影響をもたらす可能性がある。特に管理インターフェースへのアクセス制御が適切に設定されていない環境では、攻撃者による情報窃取のリスクが高まることが懸念される。

今後の課題として、管理インターフェースへのアクセス制御の強化や、権限管理の細分化が重要となってくるだろう。特にゼロトラストセキュリティの観点から、認証後の操作に対してもより厳密な制御が必要となる可能性が高い。

将来的には、コンテナ化やマイクロサービス化が進む中で、より複雑化するアクセス制御の課題に対応するため、AIを活用した異常検知や動的なアクセス制御の実装が期待される。Palo Alto Networksには、より包括的なセキュリティソリューションの提供を期待したい。

参考サイト

1. ^ CVE. 「CVE: Common Vulnerabilities and Exposures」. https://www.cve.org/CVERecord?id=CVE-2025-0111, (参照 25-02-27).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧