タグ: Prisma Access

meterpreter.org

CVE-2026-0288:PAN-OS TSAにバッファオーバーフロー、CVSSスコア9.2

細工されたネットワークリクエスト1件で、パロアルトネットワークスのファイアウォールはセキュリティ境界から侵入口へと姿を変えてしまいます。PAN-OSに存在する脆弱性により、リモートの未認証の攻撃者がデバイスの動作を妨害し、さらには任意のコードを実行できる可能性があります。パロアルトネットワークスは

helpnetsecurity.com

Palo Alto GlobalProtect VPN認証バイパス脆弱性(CVE-2026-0257)が攻撃に悪用される

Palo Alto Networksのファイアウォールに存在する認証バイパス脆弱性(CVE-2026-0257)は、同社が5月13日に公表していたものですが、「限定的な悪用」の標的になっています。 「複数の顧客にわたり、Rapid7は偽造Cookieを使った認証プローブによる悪用の成功を確認しました。