タグ: ファイアウォール

meterpreter.org

FortiBleedキャンペーン、数万台のFortinetファイアウォールを侵害

世界中の大企業が、悪意ある攻撃者にすでに握られた鍵を使われ、デジタルの入口を長年にわたって無防備にさらしていた可能性があります。サイバーセキュリティの専門家たちは、「FortiBleedキャンペーン」と称される大規模な攻撃作戦の全容を明らかにしました。この攻撃において、脅威アクターは数万台のFor

cyberpress.org

Palo Alto PAN-OSに深刻な脆弱性——root権限でのコマンド実行が可能に

Palo Alto Networksは、PAN-OSファイアウォールソフトウェアに新たに発見された3件の脆弱性に関するセキュリティアドバイザリを公開しました。このうち最も深刻なものは、認証済み管理者がroot権限で任意のコマンドを実行できるというもので、システムレベルの制限をすべて回避することが可能です。 3件の中で

gbhackers.com

Palo Alto PAN-OSの脆弱性、root権限で任意コマンド実行が可能に

Palo Alto Networksは、PAN-OSの新たな脆弱性3件に対するパッチをリリースしました。これらの脆弱性を悪用されると、認証済みの管理者またはユーザーがroot権限で任意のコマンドを実行したり、ファイアウォールを繰り返し再起動させたりすることが可能となります。PA-SeriesおよびVM-Seriesア

darkreading.com

セグメンテーションがOTに有効なのは、運用担当者が適切に監視している場合のみ

サイバー攻撃による被害を最小限に抑えるためにシステムを分離するセグメンテーションは、今もなど産業技術を守る有力な手段とされています。しかし、その実現は依然として容易ではありません。セグメンテーションがOT(運用技術)環境の保護に機能するのは、運用担当者がどのような脅威やリスクに注意すべきかを正確に把握している場合に限ら

cyberpress.org

Comodo Internet Securityのゼロデイ脆弱性、Windowsシステムをクラッシュさせる可能性

Comodo Internet Securityのファイアウォールドライバ「Inspect.sys」に、重大なゼロデイ脆弱性が発見されました。この脆弱性を悪用すると、リモートの攻撃者はたった1つのIPv6パケットを送信するだけで、ファイアウォールのルールを完全に回避しながら標的のWindowsシステムをクラッシュさせ

securityweek.com

サイバーセキュリティの深刻化する危機に関する2つの新レポート、異なる見解を提示

2つのレポートは対照的な視点を示しています。一方はセキュリティチームが本当に必要とするものをツールが提供できていないと指摘し、もう一方はツールは存在しているが適切に管理されていないと主張しています。 サイバー犯罪の産業化が、サイバー防御を圧倒しようとしています。このプロセスはChatGPTが登場する以前から始まり、A

cyberpress.org

CISAがPalo Alto PAN-OSの脆弱性を積極的に悪用されているとして警告

米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、Palo Alto NetworksのPAN-OSに存在する重大な認証バイパス脆弱性を「既知の悪用脆弱性(KEV)カタログ」に追加し、実際の攻撃への悪用が確認されていることを公表しました。 CVE-2026-0257として追跡されているこの脆弱性を悪用す

cyberscoop.com

当初見過ごされていたPalo Alto Networksの脆弱性、攻撃者が積極的に悪用

Palo Alto Networksの顧客ファイアウォールに影響する認証バイパスの脆弱性が現在積極的に悪用されており、研究者や脅威ハンターたちが対応に追われています。 同社は5月13日に脆弱性を公開した際、CVE-2026-0257に「中」の深刻度評価を付与していましたが、Rapid7が実際の悪用を観測・確認したこと