CVE-2026-0288:PAN-OS TSAにバッファオーバーフロー、CVSSスコア9.2
細工されたネットワークリクエスト1件で、パロアルトネットワークスのファイアウォールはセキュリティ境界から侵入口へと姿を変えてしまいます。PAN-OSに存在する脆弱性により、リモートの未認証の攻撃者がデバイスの動作を妨害し、さらには任意のコードを実行できる可能性があります。パロアルトネットワークスは
細工されたネットワークリクエスト1件で、パロアルトネットワークスのファイアウォールはセキュリティ境界から侵入口へと姿を変えてしまいます。PAN-OSに存在する脆弱性により、リモートの未認証の攻撃者がデバイスの動作を妨害し、さらには任意のコードを実行できる可能性があります。パロアルトネットワークスは
Palo Alto Networksは、PAN-OSのUser-ID Terminal Server Agent(TSA)コンポーネントに複数のバッファオーバーフロー脆弱性が存在することを公表しました。 CVE-2026-0288として追跡されているこの脆弱性は、未認証の攻撃者がサービス拒否(DoS)状態を引き起こし
Palo Alto Networksのファイアウォールに存在する認証バイパス脆弱性(CVE-2026-0257)は、同社が5月13日に公表していたものですが、「限定的な悪用」の標的になっています。 「複数の顧客にわたり、Rapid7は偽造Cookieを使った認証プローブによる悪用の成功を確認しました。
Palo Alto Networks の PAN-OS および Prisma Access に存在する深刻な認証バイパスの脆弱性が、実環境で活発に悪用されていることが確認されました。これを受け、CISAは2026年5月29日、CVE-2026-0257を既知の悪用された脆弱性(KEV)カタログに追加しました。 攻撃者
Palo Alto Networks の PAN-OS および Prisma Access に影響を与える深刻な認証バイパス脆弱性が、悪意ある攻撃者によって積極的に悪用されています。 攻撃の増加を受け、米サイバーセキュリティ・インフラセキュリティ庁(CISA)は2026年5月29日、CVE-2026-0257 を既知
Palo Alto Networksは、未認証の攻撃者がセキュリティ防御を事実上...
以前、ほぼ同一のゼロデイDoS脆弱性が実際の攻撃で悪用されており、今回のものにつ...
Palo Alto Networksのファイアウォールの脆弱性により、Globa...
Palo AltoはGlobalProtect GatewayおよびPortal...
Palo Alto Networksは、認証されていない攻撃者が重要なネットワー...
すべての記事を読み込みました