New wave of VPN login attempts targets Palo Alto GlobalProtect portals
2025/12/06 BleepingComputer — Palo Alto Networks の GlobalProtect ポータルを標的とするログイン試行と、SonicWall SonicOS API エンドポイントに対するスキャン活動が確認された。それらの活動は 12月2日に開始され、ドイツの IT 企業 3xK GmbH が運営するインフラからの 7,000 以上の IP アドレスを起源としている。3xK GmbH は独自の BGP ネットワーク (AS200373) を運用し、ホスティング・プロバイダーとして活動している企業である。
Continue reading “Palo Alto GlobalProtect/SonicWall SonicOS API を標的とするスキャン活動:VPN ログイン試行が再び増加”Hackers Attacking Palo Alto Networks’ GlobalProtect VPN Portals with 2.3 Million Attacks
2025/11/20 CyberSecurityNews — 2025年11月14日以降において、Palo Alto Networks の GlobalProtect VPN ポータルに対して、230 万件以上の悪意のセッションが仕掛けられていると、脅威インテリジェンス企業 GreyNoise が公表した。この攻撃は 24 時間以内に 40 倍に急増し、過去 90日間で最も活発な活動レベルを記録したという。このインシデントが浮き彫りにするのは、世界中のリモート・アクセス・システムに対するリスクの増大である。
Continue reading “Palo Alto の GlobalProtect VPN Portal に 230万件の不正ログイン・アクセス:狙いはブルートフォース攻撃?”Hackers Actively Probe Palo Alto PAN-OS GlobalProtect Vulnerability for Exploitation
2025/09/30 gbhackers — Palo Alto Networks PAN-OS に存在する、深刻な GlobalProtect 脆弱性 CVE-2024-3400 の影響を受けるシステムを狙う、脅威アクターによるスキャン活動が、インターネット全体で急増している。GlobalProtect ポータルのファイル・アップロード・エンドポイントを標的とする、IP アドレス “141.98.82.26” からのアクセスが、このファイアウォール上でのセッション・ファイルの取得と悪用を試みていたことが、SANS ISC のセキュリティ研究者により確認されている。
Continue reading “Palo Alto PAN-OS GlobalProtect の脆弱性 CVE-2024-3400 が標的:スキャンの急増と PoC の公開”Palo Alto GlobalProtect Vulnerability Allows Privilege Escalation via Certificate Bypass
2025/08/15 gbhackers — Palo Alto Networks の GlobalProtect アプリケーションに、新たな脆弱性 CVE-2025-2183 が発見された。この脆弱性を悪用する攻撃者は、不適切な証明書検証を介して権限を昇格し、影響を受けるシステム上での悪意のソフトウェア・インストールの可能性を手にする。2025年8月13日に公開された、このセキュリティ欠陥 CVE-2025-2183 は、Windows/Linux プラットフォームで利用される、人気の VPN クライアントの複数バージョンに影響を及ぼすものだ。
Continue reading “Palo Alto GlobalProtect の脆弱性 CVE-2025-2183 が FIX:不十分な証明書検証と権限昇格”Palo Alto Networks GlobalProtect Vulnerability Allows Root User Privilege Escalation
2025/07/10 CyberSecurityNews — Palo Alto Networks が公表したのは、GlobalProtect VPN アプリケーションに存在する、深刻なセキュリティ脆弱性 CVE-2025-0141 の情報である。この脆弱性を悪用する認証済みのローカル・ユーザーは、macOS/Linux システムの root 権限および、Windows システムの NT AUTHORITY\SYSTEM 権限を取得する可能性を手にする。この不適切な権限の割り当てに起因する脆弱性は、広く利用されているエンタープライズ向け VPN ソリューションに依存する組織に対して、深刻なセキュリティ・リスクをもたらすものだ。
Continue reading “Palo Alto – GlobalProtect の脆弱性 CVE-2025-0141 が FIX:root /SYSTEM 権限取得の可能性”Palo Alto Networks Warns of XSS Flaw with PoC Exploit Code
2025/05/21 SecurityOnline — Palo Alto Networks が発表したのは、PAN-OS ソフトウェアの GlobalProtect ゲートウェイ/ポータル・コンポーネントに影響を及ぼす、反射型クロスサイト・スクリプティング (XSS) の脆弱性 CVE-2025-0133 に関するセキュリティ・アドバイザリである。この脆弱性の悪用に成功した攻撃者は、正規のリンクを装うフィッシング・リンクを作成し、認証済みユーザーのブラウザ上での、悪意の JavaScript 実行の可能性を手にする。デフォルト・コンフィグにおいては、CVSS ベース スコアは 5.1 (Low) であるが、クライアントレス VPN を有効化すると、そのリスクは 6.9 (Medium) へと増加する。
Continue reading “Palo Alto GlobalProtect の XSS 脆弱性 CVE-2025-0133 が FIX:PoC コードも提供”Palo Alto Networks Warns of GlobalProtect App Flaw with Public Exploit Code (CVE-2024-5921)
2024/11/25 SecurityOnline — Palo Alto Networks が公開したのは、GlobalProtect App の脆弱性 CVE-2024-5921 に関するセキュリティ勧告である。この脆弱性の悪用に成功した攻撃者は、エンドポイントに悪意のソフトウェアをインストールする可能性を得る。この脆弱性 CVE-2024-5921 は、不十分な証明書の検証に起因するものであり、任意のサーバへの GlobalProtect App の接続を、攻撃者に許す可能性も生じるという。それにより攻撃者は、エンドポイントに悪意のルート証明書をインストールし、その証明書で署名された悪意のソフトウェアのインストールを可能にする。
Continue reading “Palo Alto GlobalProtect App の脆弱性 CVE-2024-5921 が FIX:PoC も公開”2024/10/09 SecurityOnline — Palo Alto Networks の GlobalProtect MSI インストーラーに存在する、深刻なローカル権限昇格の脆弱性 CVE-2024-9473 が、SEC Consult Vulnerability Lab の Michael Baer により発見された。この脆弱性の悪用に成功した低権限のローカル攻撃者は、影響を受けるマシン上でシステム・レベルのアクセス権を取得するため、重大なセキュリティ・リスクが生じることになる。
Continue reading “Palo Alto GlobalProtect の脆弱性 CVE-2024-9473 が FIX:システム権限への不正な昇格”PAN-OS Vulnerabilities: Command Injection (CVE-2024-8686) and GlobalProtect Exposure (CVE-2024-8687)
2024/09/11 SecurityOnline — 9月12日に Palo Alto Networks が公開した6件のセキュリティ・アドバイザリは、同社製品に発見された複数の脆弱性に対処する、緊急の措置を顧客に促すものだ。これらの脆弱性が悪用されると、不正アクセス/データ漏洩/サービスの中断などを招く可能性が生じる。
Continue reading “Palo Alto PAN-OS の脆弱性 CVE-2024-8686 などが FIX:不正アクセスなどが生じる恐れ”Cyberattackers Spoof Palo Alto VPNs to Spread WikiLoader Variant
2024/09/04 DarkReading — サイバー犯罪者たちは、Palo Alto の VPN (virtual private network) ソフトウェアである GlobalProtect の販売者になりすまし、SEO (search engine optimization) ポイズニングを通じて WikiLoader マルウェアの新しい亜種を配信している。
Continue reading “WikiLoader マルウェア:Palo Alto VPN 販売を装う犯罪者が配信”Palo Alto firewalls: CVE-2024-3400 exploitation and PoCs for persistence after resets/upgrades
2024/04/30 HelpNetSecurity — 4月30日に Palo Alto Networks は、同社の PAN-OS の脆弱性 CVE-2024-3400 の PoC (proof-of-concept) に関するアドバイザリを更新した。この PoC は、脆弱性の悪用に成功した攻撃者に、ファイアウォール上での永続化の獲得を可能にするものであり、同社は「現時点においては、これらの永続化テクニックを使用して、脆弱性を積極的に悪用しようとする悪意の試みは、確認されてない。これらのテクニックは、インタラクティブな root レベルのコマンド実行が可能な、すでに侵害されたデバイス上で機能する」と詳述している。
Continue reading “Palo Alto の脆弱性 CVE-2024-3400:リセット/アップグレード後の永続性に関する PoC”22,500 Palo Alto firewalls “possibly vulnerable” to ongoing attacks
2024/04/19 BleepingComputer — 2024年3月26日以降において、Palo Alto GlobalProtect ファイアウォール・デバイス約 22,500台に、活発な攻撃で悪用されているコマンド・インジェクションの脆弱性 CVE-2024-3400 が存在する可能性があるという。この脆弱性 CVE-2024-3400 は、GlobalProtect 機能における特定の Palo Alto Networks の PAN-OS バージョンに影響するものであり、未認証の攻撃者に任意のファイル作成をトリガーとするコマンド・インジェクションを許し、その結果として root 権限でのコマンド実行にいたる可能があるという。
Continue reading “Palo Alto の脆弱性 CVE-2024-3400:脆弱なデバイス 22,500 台がインターネット公開”Palo Alto Networks firewalls, VPNs vulnerable to OpenSSL bug
2022/04/07 BleepingComputer — 4月2日に、米国のサイバー・セキュリティ企業である Palo Alto Networks は、同社の Firewall/VPN/XDR 製品の一部に、3週間前に公開された深刻度の高い OpenSSL 無限ループの脆弱性 CVE-2022-0778 が存在すると顧客に警告した。この脆弱性の悪用に成功した脅威アクターは、サービス拒否状態を引き起こし、未パッチのソフトウェアを実行しているデバイスを、リモートからクラッシュさせることが可能となる。
Continue reading “Palo Alto Networks の Firewall/VPN に OpenSSL の脆弱性が影響をおよぼす”
IoT OT Security News 