【ニュース】 ◆Palo Alto、セキュリティアドバイザリ6件を公開 (Security NEXT, 2025/08/15) https://www.security-next.com/173402

【ニュース】 ◆Palo Alto NetworksのPAN-OSの脆弱性(CVE-2025-0110)のPoCが公開 (セキュリティ対策Lab, 2025/02/25) https://rocket-boys.co.jp/security-measures-lab/palo-alto-pan-os-poc-cve-2025-0110/ 【関連まとめ記事】◆全体まとめ ◆OSの脆弱性 (ま…

【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/02/12 2024/12/20 CVE-2025-0108 NVD Palo Alt 9.1(NVD) CWE-306 重要な機能に対する認証の欠如 2025/02/18 PAN-OS 【ニュース】■2025年◇2025年2月 ◆Hackers exploit a…

【訳】ハッカーがパロアルトネットワークスPAN-OSの認証バイパスを悪用 【図表】 影響を受ける PAN-OS バージョン (パロアルトネットワークス) エクスプロイトのワークフロー (Assetnote) 実環境における悪意のある活動 (GreyNoise) 出典: https://www.bleep…

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/04/12 2024/04/05 CVE-2024-3400 NVD Palo Alto 10.0(NVD) CWE-77CWE-20 コマンドインジェクション不適切な入力確認 KEV 2024/08/21 2024/08/19 CVE-2024-7965 NVD Palo Alto 8.8…

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/11/18 2023/11/09 CVE-2024-0012 NVD Palo Alto 9.8(NVD) CWE-306 重要な機能に対する認証の欠如 KEV 2024/11/18 2024/10/03 CVE-2024-9474 NVD Palo Alto 7.2(NVD) CWE-78 OSコ…

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v4 CWE 脆弱性 備考 2024/09/11 2024/09/11 CVE-2024-8686 NVD Palo Alto 8.6(NVD) CWE-78 OSコマンドインジェクション 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/08/21 2024/08/…

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/04/12 2024/04/05 CVE-2024-3400 NVD Palo Alto 10.0(NVD) CWE-77CWE-20 コマンドインジェクション不適切な入力確認 KEV 【ニュース】 ◆「PAN-OS」の脆弱性侵害、段階ごとの対策…

【ニュース】 ◆「PAN-OS」更新後の再起動前に調査用ファイル取得を (Security NEXT, 2024/04/24) https://www.security-next.com/156335

【ニュース】 ◆「PAN-OS」脆弱性の詳細や悪用コードが公開済み - 攻撃拡大のおそれ (Security NEXT, 2024/04/17) https://www.security-next.com/156092 【関連まとめ記事】◆全体まとめ ◆OSの脆弱性 (まとめ) ◆PAN-OS (まとめ) ◆CVE-2024-3400 (まとめ) http…

【ニュース】 ◆「PAN-OS」脆弱性、攻撃条件を修正 - 一部緩和策が「効果なし」に (Security NEXT, 2024/04/17) https://www.security-next.com/156075

【要点】 ◎Palo Alto のネットワーク機器に使用されている PAN-OSにコマンドインジェクションの脆弱性が発見された 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/04/12 2024/04/05 CVE-2024-3400 NVD Palo Alto 10.0(Palo Alt…

【ニュース】 ◆Palo Alto Networksの「PAN-OS」にゼロデイ脆弱性 - パッチを準備中 (Security NEXT, 2024/04/13) https://www.security-next.com/155956 【関連まとめ記事】◆全体まとめ ◆OSの脆弱性 (まとめ) ◆PAN-OS (まとめ) https://vul.hatenadiary.com/…

【公開情報】 ◆Palo Alto Networks社製PAN-OS GlobalProtectのOSコマンドインジェクションの脆弱性（CVE-2024-3400）に関する注意喚起 (JPCERT/CC, 2024/04/13) https://www.jpcert.or.jp/at/2024/at240009.html 【関連まとめ記事】◆全体まとめ ◆OSの脆弱性 …

【訳】パロアルトネットワークス、攻撃に使用されたPAN-OSファイアウォールのゼロデイを警告 【図表】 出典: https://www.bleepingcomputer.com/news/security/palo-alto-networks-warns-of-pan-os-firewall-zero-day-used-in-attacks/ 【要約】 パロアルト…

【訳】CVE-2024-3400 PAN-OS： GlobalProtect ゲートウェイにおける OS コマンドインジェクションの脆弱性 【図表】 バージョン 影響あり 影響なし Cloud NGFW None All PAN-OS 11.1 >= 11.1.2-h3 (ETA: By 4/14) PAN-OS 11.0 >= 11.0.4-h1 (ETA: By 4/14) P…

【ニュース】 ◆「PAN-OS」に関する脆弱性7件を修正 - Palo Alto Networks (Security NEXT, 2024/04/12) https://www.security-next.com/155902 【関連まとめ記事】◆全体まとめ ◆OSの脆弱性 (まとめ) ◆PAN-OS (まとめ) https://vul.hatenadiary.com/entry/PAN…

【概要】 Palo Alto Networks製品の SAML認証 において署名の検証処理に不備 【ニュース】 ◆Palo Alto Networksの「PAN-OS」に認証回避の脆弱性 - VPNなども影響 (Security NEXT, 2020/06/30) http://www.security-next.com/116174 ⇒ https://vul.hatenadiar…

【ニュース】 ◆米政府機関がPalo Alto NetworksのVPNセキュリティの欠陥を警告 (TechCrunch, 2020/07/02) https://jp.techcrunch.com/2020/07/02/2020-06-30-cyber-command-palo-alto-vpn-flaw/ 【関連まとめ記事】◆全体まとめ ◆VPN (まとめ) ◆Palo Alto Net…

【ニュース】 ◆Palo Alto Networks製品のSAML認証に危険度最大の脆弱性、米サイバー軍も注意喚起 (ITmedia, 2020/07/01 09:56) https://www.itmedia.co.jp/enterprise/articles/2007/01/news062.html 【関連まとめ記事】◆全体まとめ ◆VPN (まとめ) ◆Palo Alt…

【ニュース】 ◆US government agency warns of fresh Palo Alto VPN security flaw (TechCrunch, 2020/07/01 12:00) https://techcrunch.com/2020/06/30/cyber-command-palo-alto-vpn-flaw/ 【関連まとめ記事】◆全体まとめ ◆VPN (まとめ) ◆Palo Alto Network…