Tag: CVE-2025-0110

Palo Alto PAN-OS Firewall の脆弱性 CVE-2025-0110 が FIX:任意のコマンド実行と PoC

Google Releases PoC for CVE-2025-0110 Command Injection in PAN-OS Firewalls

2025/02/20 SecurityOnline — Palo Alto Networks の PAN-OS ファイアウォールの脆弱性 CVE-2025-0110 (CVSSv4:8.6:High) に関する、技術的な詳細と PoC エクスプロイトが、Google の研究者たちにより公開された。 この脆弱性の悪用に成功した認証済の攻撃者は、基盤となる OS 上で、管理者権限による任意のコマンド実行の可能性を得る。

Continue reading “Palo Alto PAN-OS Firewall の脆弱性 CVE-2025-0110 が FIX:任意のコマンド実行と PoC”

Palo Alto PAN-OS の脆弱性 CVE-2025-0108/0110 が FIX:認証バイパスと任意のコマンド実行の恐れ

CVE-2025-0108 & CVE-2025-0110: Palo Alto Networks Fixes High-Severity PAN-OS Vulnerabilities

2025/02/12 SecurityOnline — Palo Alto Networks がリリースしたのは、PAN-OS に存在する2つの深刻な脆弱性に対処する、セキュリティ・アドバイザリである。この脆弱性 CVE-2025-0108/CVE-2025-0110 を悪用する攻撃者は、認証バイパスおよび、任意のコマンド実行を達成できるという。

Continue reading “Palo Alto PAN-OS の脆弱性 CVE-2025-0108/0110 が FIX:認証バイパスと任意のコマンド実行の恐れ”