Palo Alto Networksカスタマーサポートのチケットが流出

Palo Alto Networks のサポートダッシュボードのバグにより、数千のカスタマーサポートチケットが不正に流出したことが判明しました。

https://www.bleepingcomputer.com/news/security/palo-alto-networks-error-exposed-customer-support-cases-attachments/

公開された情報には、サポートチケットを作成した人の名前と連絡先、パロアルトネットワークスのスタッフと顧客との会話などが含まれているとのことです。

一部のサポートチケットには、ファイアウォールのログ、設定ダンプ、その他顧客からPANスタッフに提供されたデバッグ用の添付ファイルが含まれていたそうです。

サイバーセキュリティおよびネットワーク製品、ファイアウォールの大手プロバイダーであるPalo Alto Networksは、この問題が報告されてから約8日後に修正したと報告しています。

匿名のエンドユーザがこの問題を発見し、自分や自分の組織のものではないおよそ1,989件のサポートケースが見えると話し、その事実を証明するスクリーンショットを共有しました。

スクリーンショットでは、各ファイルの横に「ダウンロード」アイコンが表示されています。

その他、サポートチケットで公開されている情報には、以下のようなものがあります。

  • チケットを作成したお客様の連絡先名、役職、電子メールアドレス、電話番号
  • PANのサポートスタッフとお客様との会話内容
  • PAN製品のシリアル番号とモデル
  • ケース番号、件名、リクエストの重要度(Critical、High、Medium、Low)

3月10日にPalo Altoのサポートアカウントに登録したときに始まりました。

ログイン後、Palo Altoのナレッジベースにアクセスしようとするとブラウザがリダイレクトループにはまり、Cloud Identity EngineをインストールできるPalo Alto Hubにログインしようとすると403 insufficient permissionsが返されました。

この問題をサポートに提起し、Palo Alto Hubへのアクセスは “修正された “と言われました。

しかし、驚いたことに、サポートポータルにログインすると、ユーザが提起したサポートケースだけでなく、「My Company Case」タブに~1990件のサポートケースが表示されていました

パロアルトネットワークス:データはダウンロードされておらず、改ざんもされていない

このアクセスミスに気づいたエンドユーザは、「重要なサポート要請」を出すとともに、LinkedInで一部のPANメンバーに連絡し、Palo Alto Networksに速やかに通知したことを伝えています。

Palo Alto Networks の広報担当者によると

私たちは、通常閲覧することができないサポート・ケースの小さなサブセットを正規顧客が閲覧できる問題が通知されました

分析では、データがダウンロードされたり、変更されたりしていないことを確認し、この問題は直ちに修正されました。

とのことです。

コメントを残す

メールアドレスが公開されることはありません。