【脆弱性内容】 (★: 本ブログ内の詳細記事リンク)
| ★ |
CVE公開日 |
CVE登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v4 |
CVSS v3 |
CWE |
脆弱性 |
KEV公開日 |
備考 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| ★ | 2026/05/13 | 2025/11/03 | CVE-2026-0257 | NVD | Palo Alto | 7.8(Palo Alto) |
9.1(NVD) |
CWE-565 | 検証および完全性チェックを行っていない Cookie への依存 | 2026/05/29 | Cloud NGFW |
【ニュース】
■2026年
◇2026年5月
◆Palo Alto GlobalProtect VPN auth bypass flaw now exploited in attacks (BleepingComputer, 2026/05/30 14:02)
[Palo Alto GlobalProtect VPNの認証バイパス脆弱性が攻撃に悪用される]
https://www.bleepingcomputer.com/news/security/palo-alto-globalprotect-vpn-auth-bypass-flaw-now-exploited-in-attacks/
⇒ https://malware-log.hatenablog.com/entry/2026/05/30/000000 [TT Malware Log]
◆PAN-OS GlobalProtect Authentication Bypass (CVE-2026-0257) Under Active Exploitation (The Hacker News, 2026/05/30)
[PAN-OS GlobalProtect の認証バイパス(CVE-2026-0257)が実際に悪用されている]
https://thehackernews.com/2026/05/pan-os-globalprotect-authentication.html
⇒ https://malware-log.hatenablog.com/entry/2026/05/30/000000_1 [TT Malware Log]
【検索】
google: CVE-2026-0257
google:news: CVE-2026-0257
google: site:virustotal.com CVE-2026-0257
google: site:github.com CVE-2026-0257
■Bing
https://www.bing.com/search?q=CVE-2026-0257
https://www.bing.com/news/search?q=CVE-2026-0257
https://twitter.com/search?q=%23CVE-2026-0257
https://twitter.com/hashtag/CVE-2026-0257
■Exploit Code / PoC
https://www.exploit-db.com/search?q=CVE-2026-0257
https://attackerkb.com/search?q=CVE-2026-0257
