Rapid7、GlobalProtect認証をバイパスするPalo Altoの新たなVPN脆弱性が実環境で悪用されていることを確認
PAN-OSの重大な脆弱性、実環境で悪用を確認認証バイパスにより不正なVPNアクセスが可能にCISAがCVE‑2026‑0257をKEVカタログに追加パロアルトのファイアウォールを動かすOS「PAN-OS」に新たな脆弱性が発見され、実環境での悪用が確認されています。研究者たちはユーザーに対し、提供されたパッ
PAN-OSの重大な脆弱性、実環境で悪用を確認認証バイパスにより不正なVPNアクセスが可能にCISAがCVE‑2026‑0257をKEVカタログに追加パロアルトのファイアウォールを動かすOS「PAN-OS」に新たな脆弱性が発見され、実環境での悪用が確認されています。研究者たちはユーザーに対し、提供されたパッ
資格情報不要の認証バイパスにより、攻撃者はマルウェア・フィッシング・盗まれた資格情報を使わずに企業ネットワークへ侵入できる隠密なルートを手に入れます。 Palo Alto Networksの脆弱性が現在、攻撃者に企業ネットワークへの不
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、Palo Alto NetworksのPAN-OSに存在する重大な認証バイパス脆弱性を「既知の悪用脆弱性(KEV)カタログ」に追加し、実際の攻撃への悪用が確認されていることを公表しました。 CVE-2026-0257として追跡されているこの脆弱性を悪用す
Palo Alto Networksの顧客ファイアウォールに影響する認証バイパスの脆弱性が現在積極的に悪用されており、研究者や脅威ハンターたちが対応に追われています。 同社は5月13日に脆弱性を公開した際、CVE-2026-0257に「中」の深刻度評価を付与していましたが、Rapid7が実際の悪用を観測・確認したこと
出典:Sergey Tarasov / Alamy Stock Photo攻撃者たちが、Palo Alto NetworksのPAN-OS GlobalProtect VPN技術に存在するセキュリティ脆弱性を悪用しています。この脆弱性を利用すると、有効な認証情報がなくても認証をバイパスしてVPNアクセスを取得することが
サイバー犯罪 Rapid7報告:攻撃者が認証バイパスの欠陥を実環境で悪用、PAN-OSユーザーに緊急パッチ対応を迫る
Rapid7の警告によると、Palo Alto Networks PAN-OSのGlobalProtectポータルおよびゲートウェイに存在する認証バイパスの脆弱性が、公表からわずか4日後に脅威アクターによる標的型攻撃にさらされ始めていたことが明らかになりました。 CVE-2026-0257(CVSSスコア7.8)とし
Palo Alto Networksのファイアウォールに存在する認証バイパス脆弱性(CVE-2026-0257)は、同社が5月13日に公表していたものですが、「限定的な悪用」の標的になっています。 「複数の顧客にわたり、Rapid7は偽造Cookieを使った認証プローブによる悪用の成功を確認しました。
大手セキュリティベンダーが、先月パッチを適用した自社製品の深刻度「高」のCVEについて、攻撃者による積極的な悪用が確認されたとして顧客に警告を発しています。 CVE-2026-0257は、Palo Alto NetworksのPAN-OSソフトウェアに搭載されたGlobalProtectポータルおよびゲートウェイにおけ
GlobalProtect の脆弱性 Palo Alto Networks は先ごろ、CVE-2026-0257 に関する重大な警告を発表しました。この脆弱性は PAN-OS および Prisma Access のアーキテクチャに影響を与えます。具体的には、GlobalProtect ポータルおよびゲートウェイに存在
すべての記事を読み込みました