Palo Alto Networks製ファイアウォールのOSである「PAN-OS」において2025年2月に公表された脆弱性が早くも悪用されていることがわかった。同社では早急にアップデートを実施するよう呼びかけている。 同社によれば、現地時間2月12日にセキュリティアドバイザリ ...

Palo Alto Networksは、同社ファイアウォールの基盤となる「PAN-OS」に複数の脆弱性が確認されたとし、アップデートで修正したことを明らかにした。 現地時間2025年10月8日にセキュリティアドバイザリ3件を公開したもの。このうち2件は、「PAN-OS」に関する脆弱性 ...

脆弱性に関する情報は次のページにまとまっている。 脆弱性の情報(CVE)は次のとおり。 CVE-2025-0108- Palo Alto Networks PAN-OSに認証バイパスの脆弱性。管理Webインタフェースにアクセスできる認証されていないリモートの攻撃者は、細工したURLを指定することで ...

2024年4月、セキュリティベンダーPalo Alto Networksの同社ファイアウォール向けソフトウェア「PAN-OS」に重大な脆弱（ぜいじゃく）性が見つかった。攻撃者はこの脆弱性を悪用することで、認証をせずにroot（管理者）権限でPAN-OSに対して任意のコードを実行する ...

・CVE-2024-9474のみ PAN-OS 10.1.14-h6 より前のバージョン Palo Alto Networksは現地時間11月18日に、PAN-OSの管理Webインタフェースにおける認証回避の脆弱性（CVE-2024-0012）および権限昇格の脆弱性（CVE-2024-9474）を悪用する攻撃活動に関する情報を公開している。

この記事は会員限定です。会員登録すると全てご覧いただけます。 Palo Alto Networksは2025年2月17日（現地時間、以下同）、セキュリティファームウェア「PAN-OS」の管理Webインタフェースに存在する重大な脆弱（ぜいじゃく）性「CVE-2025-0108」が攻撃者に悪用され ...