同脆弱性は、「認証オーバーライド用Cookie」の検証処理における不備に起因。特定の証明書構成となっている場合、セキュリティによる制限を回避して不正なVPN接続を確立できる。 同社は共通脆弱性評価システム「CVSSv4.0」のベーススコアを「7.8」、重要度を「高（High）」と評価。現地時間2026年5月13日にセキュリティアドバイザリを公開した。

2024年4月、セキュリティベンダーPalo Alto Networksの同社ファイアウォール向けソフトウェア「PAN-OS」に重大な脆弱（ぜいじゃく）性が見つかった。攻撃者はこの脆弱性を悪用することで、認証をせずにroot（管理者）権限でPAN-OSに対して任意のコードを実行する ...

Palo Alto Networksは、「PAN-OS」の脆弱性に関する指摘があることを明らかにした。現時点で脆弱性の具体的な内容は判明しておらず、悪用の兆候も確認されていないとしている。 「PAN-OS」は、同社製ファイアウォールなどに搭載されているOS。同ソフトウェアの ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 Arctic Wolf Networksは2024年11月22日（現地時間）、Palo Alto Networksのファイアウォールデバイスが侵害された事案について概要と対策を伝えた。 このサイバー攻撃にはPalo Alto Networksのセキュリティ ...

独立行政法人情報処理推進機構（IPA）は5月8日、Palo Alto Networks製PAN-OSの脆弱性について発表した。影響を受けるシステムは以下の通り。 PAN-OS 12.1.4-h5より前 PAN-OS 12.1.7より前 PAN-OS 11.2.4-h17より前 PAN-OS 11.2.7-h13より前 PAN-OS 11.2.10-h6より前 PAN-OS 11.2.12より前 ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 Palo Alto Networksは2026年1月15日（現地時間）、同社のファイアウォールOS「PAN-OS」において、認証を必要としない攻撃者がDoS攻撃を引き起こす可能性のある脆弱（ぜいじゃく）性が存在すると ...