Palo Alto Networks PAN-OS GlobalProtectポータルおよびゲートウェイのメモリ破損の脆弱性（CVE-2021-3064）について（JPCERT/CC）

なんかね、パルアルトネットワークスの製品およびクラウド製品に、ゼロデイ攻撃の可能性があるようです。対象の方はご対処までもうしばらくお待ちください。

これは、UNIX/Linux 環境で動く製品らしく、脆弱性を悪用されますと、ゼロデイ攻撃の可能性があるとのことです。なお、回避策は、これから発表されるようです。（具体的にいまどうこうしろ、とは書いていませんでした）

ではでは。

（文：ネットウイングス執筆班　主筆　田所憲雄　拝）