FortiBleedリーク後、CISAがFortinetユーザーにデバイス保護を警告
米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、「FortiBleed」と呼ばれるデータ漏洩事件によってファイアウォールおよびVPNの認証情報が約74,000件流出したことを受け、Fortinetの顧客に対してデバイスを保護するよう呼びかけました。 この警告は、脅威アクターが漏
米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、「FortiBleed」と呼ばれるデータ漏洩事件によってファイアウォールおよびVPNの認証情報が約74,000件流出したことを受け、Fortinetの顧客に対してデバイスを保護するよう呼びかけました。 この警告は、脅威アクターが漏
WatchTowrの研究者が、CVE-2026-50751に関する技術的分析と「検出アーティファクト生成ツール」を公開しました。この脆弱性はCheck PointのRemote Access VPNおよびMobile Accessに存在する認証バイパスの欠陥であり、ベンダーも実際の悪用を確認しています
Check Pointは先ごろ、CVE-2026-50751として登録された重大な脆弱性が実際に悪用されているとして、緊急の勧告を発表しました。この欠陥により、有効な認証情報を持たない外部の攻撃者が、保護されたネットワーク境界に不正侵入できる点が特に深刻です。 技術的背景と悪用の仕組み この構造的な欠陥は、Check
Check Pointがランサムウェア攻撃に悪用されたVPN認証バイパスの重大脆弱性(CVE-2026-50751)にパッチを適用ゼロデイ脆弱性は5月初旬から悪用が確認され、少なくとも1件のケースでQilinがランサムウェアを展開顧客に対し、修正プログラムと緩和策の即時適用を強く推奨Check Pointは、同社の
レガシーIKEv1 VPNプロトコルの廃止を先送りにしてきた組織が、今まさに悪用中の認証バイパス脆弱性に直面しています。Check Pointによれば、この脆弱性はすでにランサムウェア関連の攻撃に利用されているとのことです。 Chec
PAN-OSの重大な脆弱性、実環境で悪用を確認認証バイパスにより不正なVPNアクセスが可能にCISAがCVE‑2026‑0257をKEVカタログに追加パロアルトのファイアウォールを動かすOS「PAN-OS」に新たな脆弱性が発見され、実環境での悪用が確認されています。研究者たちはユーザーに対し、提供されたパッ
資格情報不要の認証バイパスにより、攻撃者はマルウェア・フィッシング・盗まれた資格情報を使わずに企業ネットワークへ侵入できる隠密なルートを手に入れます。 Palo Alto Networksの脆弱性が現在、攻撃者に企業ネットワークへの不
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、脅威アクターがPalo Alto Networks PAN-OSの重大な脆弱性(CVE-2026-0257として追跡中)を積極的に悪用しているとして、緊急警告を発しました。 この脆弱性は認証バイパスの問題として分類されており、攻撃者は標準的なセキュリティ
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、Palo Alto NetworksのPAN-OSに存在する重大な認証バイパス脆弱性を「既知の悪用脆弱性(KEV)カタログ」に追加し、実際の攻撃への悪用が確認されていることを公表しました。 CVE-2026-0257として追跡されているこの脆弱性を悪用す
出典:Sergey Tarasov / Alamy Stock Photo攻撃者たちが、Palo Alto NetworksのPAN-OS GlobalProtect VPN技術に存在するセキュリティ脆弱性を悪用しています。この脆弱性を利用すると、有効な認証情報がなくても認証をバイパスしてVPNアクセスを取得することが
すべての記事を読み込みました