タグ: GlobalProtect

techradar.com

Rapid7、GlobalProtect認証をバイパスするPalo Altoの新たなVPN脆弱性が実環境で悪用されていることを確認

PAN-OSの重大な脆弱性、実環境で悪用を確認認証バイパスにより不正なVPNアクセスが可能にCISAがCVE‑2026‑0257をKEVカタログに追加パロアルトのファイアウォールを動かすOS「PAN-OS」に新たな脆弱性が発見され、実環境での悪用が確認されています。研究者たちはユーザーに対し、提供されたパッ

cyberpress.org

CISAがPalo Alto PAN-OSの脆弱性を積極的に悪用されているとして警告

米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、Palo Alto NetworksのPAN-OSに存在する重大な認証バイパス脆弱性を「既知の悪用脆弱性(KEV)カタログ」に追加し、実際の攻撃への悪用が確認されていることを公表しました。 CVE-2026-0257として追跡されているこの脆弱性を悪用す

cyberscoop.com

当初見過ごされていたPalo Alto Networksの脆弱性、攻撃者が積極的に悪用

Palo Alto Networksの顧客ファイアウォールに影響する認証バイパスの脆弱性が現在積極的に悪用されており、研究者や脅威ハンターたちが対応に追われています。 同社は5月13日に脆弱性を公開した際、CVE-2026-0257に「中」の深刻度評価を付与していましたが、Rapid7が実際の悪用を観測・確認したこと

helpnetsecurity.com

Palo Alto GlobalProtect VPN認証バイパス脆弱性(CVE-2026-0257)が攻撃に悪用される

Palo Alto Networksのファイアウォールに存在する認証バイパス脆弱性(CVE-2026-0257)は、同社が5月13日に公表していたものですが、「限定的な悪用」の標的になっています。 「複数の顧客にわたり、Rapid7は偽造Cookieを使った認証プローブによる悪用の成功を確認しました。

infosecurity-magazine.com

Palo Alto、深刻度「高」の脆弱性が積極的に悪用されていると警告

大手セキュリティベンダーが、先月パッチを適用した自社製品の深刻度「高」のCVEについて、攻撃者による積極的な悪用が確認されたとして顧客に警告を発しています。 CVE-2026-0257は、Palo Alto NetworksのPAN-OSソフトウェアに搭載されたGlobalProtectポータルおよびゲートウェイにおけ