Palo Alto製品のゼロデイ脆弱性が中国国家系の攻撃に悪用

概要

Palo Alto Networksのセキュリティ製品に存在するゼロデイ脆弱性（未修正の深刻な欠陥）が、中国の国家的支援を受けたハッカー集団による攻撃キャンペーンで悪用されたことが報告されました。同社は中国を直接指摘していませんが、攻撃の特徴や手口から中国国家による関与の可能性が高いと判断されています。この脆弱性の悪用により、組織のネットワークに未認可アクセスされるリスクが生じます。Palo Alto製品を使用している企業・組織は、同社による脆弱性修正パッチの提供を待つ間、製品ベンダーの指導に従い、ネットワークの監視強化やアクセス制限などの代替対策を講じることが推奨されます。

元記事（SecurityWeek）