Palo Alto Networks fixed a high-severity auth bypass flaw in PAN-OS
2022/10/15 SecurityAffairs — Palo Alto Networks は、PAN-OS 8.1 に影響する深刻な認証バイパスの脆弱性 CVE-2022-0030 (CVSS:8.1) に対処するセキュリティ・パッチをリリースした。Palo Alto Networks はアドバイザリで、「Palo Alto Networks PAN-OS 8.1 の Web インターフェイスに、認証バイパスの脆弱性が存在する。この脆弱性により、同社の Firewall/Panorama アプライアンスに対して、特定の知識を持つネットワーク・ベースの攻撃者が、既存の PAN-OS 管理者になりすました操作が可能になる」と述べている。
Continue reading “Palo Alto PAN-OS の脆弱性 CVE-2022-0030 が FIX:認証バイパスの恐れ”Aruba fixes critical vulnerabilities in EdgeConnect Enterprise Orchestrator
2022/10/13 SecurityAffairs — Aruba は、EdgeConnect Enterprise Orchestrator に存在する、リモート攻撃にいたる恐れのある、複数の深刻な脆弱性に対処した。Aruba EdgeConnect Orchestrator とは、企業が WAN を制御するための SD-WAN を、一元管理するソリューションである。この Aruba EdgeConnect Orchestrator の Web ベース管理インターフェイスに存在する、認証バイパスの脆弱性 CVE-2022-37913/CVE-2022-37914 (CVSS : 9.8) のトリガーとして、脅威アクターは認証バイパスを達成できる。
Continue reading “Aruba EdgeConnect の深刻な脆弱性 CVE-2022-37913 などが FIX:認証バイパスの可能性”
IoT OT Security News 