- 限定コンテンツへのアクセス
- 他ユーザーとのつながり
- あなたの体験を共有
- サポート情報の発見
当脆弱性への対応方針について、ASCプログラム運営やTACマネジメントからケースオペレーションに関する要請事項など、全パートナー様向け共通のご案内事項をまとめました。ご理解・ご協力のほど、よろしくお願いいたします。
当課題に関する弊社グローバルの情報更新は、
当ページの日本語アップデートも原則としてその解説・
この日本語ページと共にいずれもBookmarkいただき、更新情報をもれなくご確認ください。
- Security Advisory
- U42 Threat Brief 日本語版
- How to Remedy CVE-2024-3400
- ASC Partner 向けグローバルサマリー(TAC Playbook & Script含む)
要請事項⑦:May 09, 2024, 15:00
背景として、従来Auto Assistantで表示していた侵害レベルL2/L3等の判定情報は現在提供されていないことを先ずはご確認ください。
侵害された可能性のあるデバイスに対して、 Enhanced Factory Reset (EFR) 手順を弊社カスタマーサポート(TAC)へケースオープン頂くことでリクエストできます。
EFRによる対策は、2024年4月25日までにGlobalProtect インターフェイスに脆弱性保護を適用した PAN-OS修正または Threat Preventionシグネチャ (セキュリティ侵害のレベルに関係なく) を適用していないデバイスに対して推奨されます。
詳細・アップデートは以下リンクからご確認ください。
・Security Advisoriesの”Solutions”の項目 https://securityadvisories.paloaltonetworks.com/CVE-2024-3400
・ASCパートナー用のPlaybookの更新:EFRプロセス概要や必要条件を含むhttps://www.paloaltonetworks.com/content/dam/pan/en_US/partners/nextwave/asc/CVE-2024-3400-tac-playb...
※EFR不要なケースは以下の通り示されています(Playbook P.3:日本時間5/10(金)09:00現在)。
要請事項⑥:Apr 25, 2024, 18:31
侵害レベル Level 2/Level 3の診断結果が出た場合、それぞれのレベルに応じた”Suggested Remediation"での対応をお願いします。Auto AssistantへのTSFのアップロードでLevel 2/Level 3の診断結果についてはサポートケースの作成・TSFのアップロードをお願いします。
今回のご案内に関連して当記事冒頭に追加された2つのHow toリンクをご活用ください。
要請事項⑤:Apr 24, 2024, 15:55
Auto Assistant診断ツールによる侵害レベル判定基準は精度向上のため随時更新されております。そのため、過去の診断と異なる結果が出る可能性があり、その場合は最新の診断結果レベルを正として、推奨されるRemediationを実施下さい。ケース上で、改めてお問い合わせいただく必要はございません。
再録:先行のメッセージ要請事項③でご案内した、TSFを日本語のファイル名でアップロードされると自動解析が走らず対応遅延の原因になる等、当課題に関連するケース起票時の留意事項3点を改めて周知・徹底お願い致します。
要請事項
Auto Assistantへの侵害レベル判定機能追加の実装完了ご案内
ASCがTSFを自己評価/分類できる機能追加がAuto Assistantに実装され、
- No Exploit (/Level 0): ※この場合はAuto AssistantでLevel表示はされません。
Suggested Remediation: Update to the latest PAN-OS hotfix
- Level 1 Compromise: Vulnerability being tested on the device, A 0-byte file has been created and is resident on the firewall
Suggested Remediation: Update to the latest PAN-OS hotfix
- Level 2 Compromise: A file has been exported from the firewall, Typically “running_config.xml”
Suggested Remediation: Update to the latest PAN-OS hotfix and perform a Private Data Reset
- Level 3 Compromise: Interactive command execution: May include shell-based back doors, introduction of code, pulling files, running commands
Suggested Remediation:
- Isolate the appliance from the Internet and local network.
- Only maintain local network access necessary to manage the firewall.
- Backup Device State
- Perform Factory Reset
- Restore the Device State
- Reset all local passwords to new and secure passwords
- Perform a PAN-OS update using the hot-fix listed in the security advisory
- Regenerate all the keys for the system including Certificates and Master Key.
要請事項③:Apr 19, 2024, 4:00 PM
Auto AssistantのTSFスキャン結果がPositiveのお
現状、本件に関するお問い合わせが急増しており、
また対応速度向上の為、ASCがTSFを自己評価・
機能追加がリリースされるまでは、
- Case PriorityはMediumでCase Openしてください。Case Priorityに関わらず、
当脆弱性に起因するCaseについては順次最優先で対応しており ます。 - 1ケースで複数のTSFをアップロードする場合、
対象製品のシリアル番号毎か、Active- Passiveの場合はHAシステム毎に分けてケースをOpen して下さい。 - TSFが日本語で作成されてしまった場合弊社ツールで正しく解析
が出来ないため、 ファイル名は英語のものをUploadしてください。
要請事項②:Apr 18, 2024, 5:43 PM
当脆弱性に関するお問い合わせのなかで、攻撃の兆候が認められたお客様に対して、
つきましては、DFIRサービスをご希望のお客様は、
要請事項①: Apr 18, 2024, 12:05 PM
脆弱性関連のケースをオープンする際はCSPでの製品選択時にT
ASCプログラム通知①: Apr 17, 2024, 12:36 PM
当課題に起因するTACケースはAcheivement Ratio (AR) の測定対象外とします。
