タグ: VPN脆弱性

bleepingcomputer.com

FortiBleedリーク後、CISAがFortinetユーザーにデバイス保護を警告

米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、「FortiBleed」と呼ばれるデータ漏洩事件によってファイアウォールおよびVPNの認証情報が約74,000件流出したことを受け、Fortinetの顧客に対してデバイスを保護するよう呼びかけました。 この警告は、脅威アクターが漏

meterpreter.org

境界線突破:Check Point、VPN認証をバイパスする脆弱性を警告

Check Pointは先ごろ、CVE-2026-50751として登録された重大な脆弱性が実際に悪用されているとして、緊急の勧告を発表しました。この欠陥により、有効な認証情報を持たない外部の攻撃者が、保護されたネットワーク境界に不正侵入できる点が特に深刻です。 技術的背景と悪用の仕組み この構造的な欠陥は、Check

techradar.com

Check PointのVPNがQilinランサムウェアグループの攻撃に悪用——1か月以上の先行を許す

Check Pointがランサムウェア攻撃に悪用されたVPN認証バイパスの重大脆弱性(CVE-2026-50751)にパッチを適用ゼロデイ脆弱性は5月初旬から悪用が確認され、少なくとも1件のケースでQilinがランサムウェアを展開顧客に対し、修正プログラムと緩和策の即時適用を強く推奨Check Pointは、同社の

techradar.com

Rapid7、GlobalProtect認証をバイパスするPalo Altoの新たなVPN脆弱性が実環境で悪用されていることを確認

PAN-OSの重大な脆弱性、実環境で悪用を確認認証バイパスにより不正なVPNアクセスが可能にCISAがCVE‑2026‑0257をKEVカタログに追加パロアルトのファイアウォールを動かすOS「PAN-OS」に新たな脆弱性が発見され、実環境での悪用が確認されています。研究者たちはユーザーに対し、提供されたパッ

gbhackers.com

CISAが警告:Palo Alto Networks PAN-OSの脆弱性が積極的に悪用中

米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、脅威アクターがPalo Alto Networks PAN-OSの重大な脆弱性(CVE-2026-0257として追跡中)を積極的に悪用しているとして、緊急警告を発しました。 この脆弱性は認証バイパスの問題として分類されており、攻撃者は標準的なセキュリティ

cyberpress.org

CISAがPalo Alto PAN-OSの脆弱性を積極的に悪用されているとして警告

米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、Palo Alto NetworksのPAN-OSに存在する重大な認証バイパス脆弱性を「既知の悪用脆弱性(KEV)カタログ」に追加し、実際の攻撃への悪用が確認されていることを公表しました。 CVE-2026-0257として追跡されているこの脆弱性を悪用す