[2024-04-12 JST 更新] 脅威に関する情報: 複数の Linux ディストリビューションに影響を与える XZ Utils データ圧縮ライブラリーの脆弱性 (CVE-2024-3094)
バージョン 5.6.0 とそれ以降の xz の上流の tarball に悪意のあるコードが発見されました。一連の複雑な難読化を通じ、liblzma ビルド プロセスは、ソース コード内に存在する偽装されたテスト ファイルから、ビルド済みのオブジェクト ファイルを抽出します。その後このオブジェクト ファイルが liblzma コード内の特定関数の改変に使われます。これにより、任意のソフトウェアから利用されうる改変済みの liblzma ライブラリーが作成され、同ライブラリーとのデータのやりとりの傍受や変更ができるようになります。 パロアルトネットワークスのお客さまは、以下の方法で CVE-2024-3094 の脆弱性に対してより適切に保護され、また緩和策を実施することができます。 Advanced WildFireなどのクラウド配信型セキュリティサービスを有効にした次世代ファイアウォール は
![[2024-04-12 JST 更新] 脅威に関する情報: 複数の Linux ディストリビューションに影響を与える XZ Utils データ圧縮ライブラリーの脆弱性 (CVE-2024-3094)](https://cdn-ak-scissors.b.st-hatena.com/image/square/6e2fe551adbaa839ec177e3b9def852474089556/height=288;version=1;width=512/https%3A%2F%2Funit42.paloaltonetworks.jp%2Fwp-content%2Fuploads%2F2024%2F03%2F05_Vulnerabilities_1505x922.jpg)
Palo Alto Networks – サイバーセキュリティをリードするパロアルトネットワークス
Forrester Wave™️: クラウド ワークロード セキュリティ、2024 Q1 Prisma®️ Cloudをリーダーに評価 レポートを入手
AWS Transit Gateway とパロアルト社次世代ファイアウォールを組み合わせて実現する統合セキュリティ | ネットワンシステムズ
ライター:松尾 咲季 オンプレ・クラウドのセキュリティに関するテクノロジーの調査・検証や案件の技術支援を行う業務に従事 ・CISSP ・AWS Certified Security - Specialty ・PCNSE、CCNP Security ハイブリッドクラウド環境におけるセキュリティの課題 近年、オンプレミスのデータセンタに配備したITインフラを、Amazon Web Services(以下、AWS)などのパブリッククラウドに移行するニーズが増えています。その際、移行先のパブリッククラウドにおいてもオンプレミスと同等のセキュリティレベルを維持したい、セキュリティポリシーもバラバラに管理するのではなく、なるべく統一的な運用で一元管理したい、とのご要望も多く見られます。 前回のブログでご紹介した、「AWS Transit Gatewayでハイブリッドクラウドの ネットワークセキュリティ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
What Is Microsegmentation?
ゼロトラスト - パロアルトネットワークス
Prisma Cloud: 概要
