Palo Alto GlobalProtect Vulnerability Allows Privilege Escalation via Certificate Bypass
2025/08/15 gbhackers — Palo Alto Networks の GlobalProtect アプリケーションに、新たな脆弱性 CVE-2025-2183 が発見された。この脆弱性を悪用する攻撃者は、不適切な証明書検証を介して権限を昇格し、影響を受けるシステム上での悪意のソフトウェア・インストールの可能性を手にする。2025年8月13日に公開された、このセキュリティ欠陥 CVE-2025-2183 は、Windows/Linux プラットフォームで利用される、人気の VPN クライアントの複数バージョンに影響を及ぼすものだ。
Continue reading “Palo Alto GlobalProtect の脆弱性 CVE-2025-2183 が FIX:不十分な証明書検証と権限昇格”
IoT OT Security News 