PSIRTの情報
今月のPVが100を突破したとの通知がありました。
読者の皆様、ありがとうございます。まだまだ不慣れな点や稚拙な内容があると思いますが、今後ともよろしくお願いいたします。
さて、タイトルの件ですがLinuxベースだったりCentOSベースだったりと囁かれるものですのでセキュリティアプライアンス自身にも脆弱性はあります。
ベンダが運営しているPSIRTで情報が公開されていますので、新たな脆弱性の情報の有無、脆弱性がご利用環境で影響するものか、影響範囲はどれぐらいなのかを定期的に確認することをオススメします。
Palo Alto Networks Product Vulnerability - Security Advisories
なお、個人的には
・管理アクセスの宛先IPアドレスがグローバルIPアドレス
・管理アクセスの送信元IPアドレスを限定していない
・宛先ポートを標準から変更していない
上記すべてが該当する環境では早急にバージョンアップして対処をすべきと考えています。導入先のセキュリティポリシー上、あまりない環境とは思いますが念のため。