タグ: PAN-OS

meterpreter.org

CVE-2026-0288:PAN-OS TSAにバッファオーバーフロー、CVSSスコア9.2

細工されたネットワークリクエスト1件で、パロアルトネットワークスのファイアウォールはセキュリティ境界から侵入口へと姿を変えてしまいます。PAN-OSに存在する脆弱性により、リモートの未認証の攻撃者がデバイスの動作を妨害し、さらには任意のコードを実行できる可能性があります。パロアルトネットワークスは

cyberpress.org

Palo Alto PAN-OSに深刻な脆弱性——root権限でのコマンド実行が可能に

Palo Alto Networksは、PAN-OSファイアウォールソフトウェアに新たに発見された3件の脆弱性に関するセキュリティアドバイザリを公開しました。このうち最も深刻なものは、認証済み管理者がroot権限で任意のコマンドを実行できるというもので、システムレベルの制限をすべて回避することが可能です。 3件の中で

gbhackers.com

Palo Alto PAN-OSの脆弱性、root権限で任意コマンド実行が可能に

Palo Alto Networksは、PAN-OSの新たな脆弱性3件に対するパッチをリリースしました。これらの脆弱性を悪用されると、認証済みの管理者またはユーザーがroot権限で任意のコマンドを実行したり、ファイアウォールを繰り返し再起動させたりすることが可能となります。PA-SeriesおよびVM-Seriesア

techradar.com

Rapid7、GlobalProtect認証をバイパスするPalo Altoの新たなVPN脆弱性が実環境で悪用されていることを確認

PAN-OSの重大な脆弱性、実環境で悪用を確認認証バイパスにより不正なVPNアクセスが可能にCISAがCVE‑2026‑0257をKEVカタログに追加パロアルトのファイアウォールを動かすOS「PAN-OS」に新たな脆弱性が発見され、実環境での悪用が確認されています。研究者たちはユーザーに対し、提供されたパッ

gbhackers.com

CISAが警告:Palo Alto Networks PAN-OSの脆弱性が積極的に悪用中

米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、脅威アクターがPalo Alto Networks PAN-OSの重大な脆弱性(CVE-2026-0257として追跡中)を積極的に悪用しているとして、緊急警告を発しました。 この脆弱性は認証バイパスの問題として分類されており、攻撃者は標準的なセキュリティ