脆弱性の概要と影響
NachoVPN 脆弱性は、Palo Alto Networks の GlobalProtect VPN クライアントおよび SonicWall の NetExtender VPN クライアントに深刻なセキュリティ脅威をもたらします。これらの脆弱性により、攻撃者は遠隔で任意のコードを実行したり、認証情報を盗んだり、マルウェアをインストールしたり、システムを完全に乗っ取ることが可能になります。
影響を受けるプラットフォーム:
- Windows
- macOS
- Linux
脆弱性識別子 (CVE):
- CVE-2024-5921 (Palo Alto Networks GlobalProtect)
- CVE-2024-29014 (SonicWall NetExtender)
脆弱性の詳細と攻撃方法
Palo Alto Networks GlobalProtect
- ローカル非管理者ユーザーによる悪意のあるルート証明書のインストール:** 攻撃者は高い権限で任意のコードを実行でき、VPN クレデンシャルの盗難や特権昇格が可能になります。
- 攻撃方法:** 悪意のあるルート証明書のインストールにより、システムへの深刻なアクセスが可能になります。
SonicWall NetExtender:
- 偽の EPC クライアント更新の配布: 攻撃者はユーザーを欺いて SYSTEM 権限でコードを実行でき、資格情報の盗難やマルウェアのインストールが可能になります。
- 攻撃方法: フィッシング詐欺や悪意のあるリンクを使用してローカルサーバーに誘導し、権限昇格によるコード実行や偽のルート証明書を使用した通信傍受を行います。
対策と更新情報
- SonicWall NetExtender: バージョン 10.2.341 以降へのアップグレード (CVE-2024-29014、パッチ提供日: 2024 年 7 月)
- Palo Alto GlobalProtect: バージョン 6.2.6 以降への更新 (CVE-2024-5921、公開から約 7 か月後に更新提供) および FIPS-CC モードの推奨
重要な注意事項: 影響を受ける VPN クライアントのユーザーは、直ちにパッチを適用して機密データを保護する必要があります。