同脆弱性は、「認証オーバーライド用Cookie」の検証処理における不備に起因。特定の証明書構成となっている場合、セキュリティによる制限を回避して不正なVPN接続を確立できる。 同社は共通脆弱性評価システム「CVSSv4.0」のベーススコアを「7.8」、重要度を「高（High）」と評価。現地時間2026年5月13日にセキュリティアドバイザリを公開した。

Palo Alto Networksは、「PAN-OS」においてサードパーティ製ソフトウェアに起因する脆弱性を解消したことを明らかにした。 オープンソースソフトウェアに関する17件の脆弱性へ対処したことを明らかにしたもの。各脆弱性について修正を実施したバージョンも ...

脆弱性に関する情報は次のページにまとまっている。 脆弱性の情報(CVE)は次のとおり。 CVE-2025-0108- Palo Alto Networks PAN-OSに認証バイパスの脆弱性。管理Webインタフェースにアクセスできる認証されていないリモートの攻撃者は、細工したURLを指定することで ...

2024年4月、セキュリティベンダーPalo Alto Networksの同社ファイアウォール向けソフトウェア「PAN-OS」に重大な脆弱（ぜいじゃく）性が見つかった。攻撃者はこの脆弱性を悪用することで、認証をせずにroot（管理者）権限でPAN-OSに対して任意のコードを実行する ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 Palo Alto Networksが提供するセキュリティ製品向けOS「PAN-OS」のコマンドインジェクションの脆弱（ぜいじゃく）性（CVE-2024-3400）を狙う攻撃者が増えている。 PAN-OSに見つかった脆弱性とPalo Alto ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 Palo Alto Networksは2026年1月15日（現地時間）、同社のファイアウォールOS「PAN-OS」において、認証を必要としない攻撃者がDoS攻撃を引き起こす可能性のある脆弱（ぜいじゃく）性が存在すると ...