CVE-2026-0288:PAN-OS TSAにバッファオーバーフロー、CVSSスコア9.2
細工されたネットワークリクエスト1件で、パロアルトネットワークスのファイアウォールはセキュリティ境界から侵入口へと姿を変えてしまいます。PAN-OSに存在する脆弱性により、リモートの未認証の攻撃者がデバイスの動作を妨害し、さらには任意のコードを実行できる可能性があります。パロアルトネットワークスは
細工されたネットワークリクエスト1件で、パロアルトネットワークスのファイアウォールはセキュリティ境界から侵入口へと姿を変えてしまいます。PAN-OSに存在する脆弱性により、リモートの未認証の攻撃者がデバイスの動作を妨害し、さらには任意のコードを実行できる可能性があります。パロアルトネットワークスは
Palo Alto Networksは水曜日、自社製品に影響する13件以上の脆弱性について記載したアドバイザリを公開しました。 今回のアドバイザリでは、Palo Alto Networks製品固有の13件の脆弱性に加え、Googleが自社のPrismaブラウザに使用しているChromiumで最近修正された500件以上
Palo Alto Networksは、PAN-OSのUser-ID Terminal Server Agent(TSA)コンポーネントに複数のバッファオーバーフロー脆弱性が存在することを公表しました。 CVE-2026-0288として追跡されているこの脆弱性は、未認証の攻撃者がサービス拒否(DoS)状態を引き起こし
Palo Alto Networks Unit 42は、PAN-OSソフトウェアのGlobalProtectポータルおよびゲートウェイコンポーネントに影響を与える重大な認証バイパス脆弱性CVE-2026-0257の実際の悪用を確認しました。 この脆弱性は当初CVSSv4スコア4.7(中)が付与されていましたが、実環境
Palo Alto Networksは、PAN-OSファイアウォールソフトウェアに新たに発見された3件の脆弱性に関するセキュリティアドバイザリを公開しました。このうち最も深刻なものは、認証済み管理者がroot権限で任意のコマンドを実行できるというもので、システムレベルの制限をすべて回避することが可能です。 3件の中で
Palo Alto Networksは、PAN-OSの新たな脆弱性3件に対するパッチをリリースしました。これらの脆弱性を悪用されると、認証済みの管理者またはユーザーがroot権限で任意のコマンドを実行したり、ファイアウォールを繰り返し再起動させたりすることが可能となります。PA-SeriesおよびVM-Seriesア
SplunkとPalo Alto Networksは水曜日、両社の製品ポートフォリオ全体にわたる複数の脆弱性に対するパッチを公開しました。今回の修正には、緊急および高深刻度のバグが含まれています。 Palo Alto Networksは、Cortex XSOARおよびCortex XSIAMプラットフォームに存在する
PAN-OSの重大な脆弱性、実環境で悪用を確認認証バイパスにより不正なVPNアクセスが可能にCISAがCVE‑2026‑0257をKEVカタログに追加パロアルトのファイアウォールを動かすOS「PAN-OS」に新たな脆弱性が発見され、実環境での悪用が確認されています。研究者たちはユーザーに対し、提供されたパッ
資格情報不要の認証バイパスにより、攻撃者はマルウェア・フィッシング・盗まれた資格情報を使わずに企業ネットワークへ侵入できる隠密なルートを手に入れます。 Palo Alto Networksの脆弱性が現在、攻撃者に企業ネットワークへの不
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、脅威アクターがPalo Alto Networks PAN-OSの重大な脆弱性(CVE-2026-0257として追跡中)を積極的に悪用しているとして、緊急警告を発しました。 この脆弱性は認証バイパスの問題として分類されており、攻撃者は標準的なセキュリティ
すべての記事を読み込みました