Palo Alto、悪用が活発化するGlobalProtect VPN脆弱性について警告
Palo Alto Networks Unit 42は、PAN-OSソフトウェアのGlobalProtectポータルおよびゲートウェイコンポーネントに影響を与える重大な認証バイパス脆弱性CVE-2026-0257の実際の悪用を確認しました。 この脆弱性は当初CVSSv4スコア4.7(中)が付与されていましたが、実環境
Palo Alto Networks Unit 42は、PAN-OSソフトウェアのGlobalProtectポータルおよびゲートウェイコンポーネントに影響を与える重大な認証バイパス脆弱性CVE-2026-0257の実際の悪用を確認しました。 この脆弱性は当初CVSSv4スコア4.7(中)が付与されていましたが、実環境
PAN-OSの重大な脆弱性、実環境で悪用を確認認証バイパスにより不正なVPNアクセスが可能にCISAがCVE‑2026‑0257をKEVカタログに追加パロアルトのファイアウォールを動かすOS「PAN-OS」に新たな脆弱性が発見され、実環境での悪用が確認されています。研究者たちはユーザーに対し、提供されたパッ
資格情報不要の認証バイパスにより、攻撃者はマルウェア・フィッシング・盗まれた資格情報を使わずに企業ネットワークへ侵入できる隠密なルートを手に入れます。 Palo Alto Networksの脆弱性が現在、攻撃者に企業ネットワークへの不
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、脅威アクターがPalo Alto Networks PAN-OSの重大な脆弱性(CVE-2026-0257として追跡中)を積極的に悪用しているとして、緊急警告を発しました。 この脆弱性は認証バイパスの問題として分類されており、攻撃者は標準的なセキュリティ
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、Palo Alto NetworksのPAN-OSに存在する重大な認証バイパス脆弱性を「既知の悪用脆弱性(KEV)カタログ」に追加し、実際の攻撃への悪用が確認されていることを公表しました。 CVE-2026-0257として追跡されているこの脆弱性を悪用す
Palo Alto Networksの顧客ファイアウォールに影響する認証バイパスの脆弱性が現在積極的に悪用されており、研究者や脅威ハンターたちが対応に追われています。 同社は5月13日に脆弱性を公開した際、CVE-2026-0257に「中」の深刻度評価を付与していましたが、Rapid7が実際の悪用を観測・確認したこと
ダイブ・ブリーフ 重要な防御技術に存在するこの脆弱性は、連邦ネットワークに「重大なリスクをもたらす」とCISAは述べています。 ハッカーがPalo Alto Networksのファイアウォールに存在するソフトウェアの脆弱性を悪用し、ログイン認証を回避して保護されたシステムへリモートアクセスを試
出典:Sergey Tarasov / Alamy Stock Photo攻撃者たちが、Palo Alto NetworksのPAN-OS GlobalProtect VPN技術に存在するセキュリティ脆弱性を悪用しています。この脆弱性を利用すると、有効な認証情報がなくても認証をバイパスしてVPNアクセスを取得することが
サイバー犯罪 Rapid7報告:攻撃者が認証バイパスの欠陥を実環境で悪用、PAN-OSユーザーに緊急パッチ対応を迫る
Rapid7の警告によると、Palo Alto Networks PAN-OSのGlobalProtectポータルおよびゲートウェイに存在する認証バイパスの脆弱性が、公表からわずか4日後に脅威アクターによる標的型攻撃にさらされ始めていたことが明らかになりました。 CVE-2026-0257(CVSSスコア7.8)とし
すべての記事を読み込みました