TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

Palo Alto Networksの VPN機器 の脆弱性 (まとめ)

【概要】

  • Palo Alto Networks製品の SAML認証 において署名の検証処理に不備


【ニュース】

◆Palo Alto Networksの「PAN-OS」に認証回避の脆弱性 - VPNなども影響 (Security NEXT, 2020/06/30)
http://www.security-next.com/116174
https://vul.hatenadiary.com/entry/2020/06/30/000000

◆US government agency warns of fresh Palo Alto VPN security flaw (TechCrunch, 2020/07/01 12:00)
https://techcrunch.com/2020/06/30/cyber-command-palo-alto-vpn-flaw/
https://vul.hatenadiary.com/entry/2020/07/01/000000

◆米政府機関がPalo Alto NetworksのVPNセキュリティの欠陥を警告 (TechCrunch, 2020/07/02)
https://jp.techcrunch.com/2020/07/02/2020-06-30-cyber-command-palo-alto-vpn-flaw/
https://vul.hatenadiary.com/entry/2020/07/02/000000

◆Palo Alto Networks製品のSAML認証に危険度最大の脆弱性、米サイバー軍も注意喚起 (ITmedia, 2020/07/01 09:56)
https://www.itmedia.co.jp/enterprise/articles/2007/01/news062.html
https://vul.hatenadiary.com/entry/2020/07/02/130806


【関連まとめ記事】

全体まとめ

◆VPN (まとめ)
https://vul.hatenadiary.com/entry/VPN


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2017