Google Releases PoC for CVE-2025-0110 Command Injection in PAN-OS Firewalls
2025/02/20 SecurityOnline — Palo Alto Networks の PAN-OS ファイアウォールの脆弱性 CVE-2025-0110 (CVSSv4:8.6:High) に関する、技術的な詳細と PoC エクスプロイトが、Google の研究者たちにより公開された。 この脆弱性の悪用に成功した認証済の攻撃者は、基盤となる OS 上で、管理者権限による任意のコマンド実行の可能性を得る。
Continue reading “Palo Alto PAN-OS Firewall の脆弱性 CVE-2025-0110 が FIX:任意のコマンド実行と PoC”CVE-2025-0111 & CVE-2025-23209: Palo Alto Firewalls and Craft CMS Under Active Attack
2025/02/20 SecurityOnline — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、2件の脆弱性の実際の悪用の証拠を挙げながら、Known Exploited Vulnerabilities (KEV) カタログに追加した。それらの脆弱性は、Palo Alto PAN-OSファイアウォールの CVE-2025-0111 と、Craft CMS の CVE-2025-23209 であり、ユーザー組織に対して深刻なリスクをもたらすものだ。
Continue reading “CISA KEV 警告 25/02/20:Palo Alto CVE-2025-0111 と Craft CMS CVE-2025-23209 を登録”2025/02/19 SecurityAffairs — 米国 Cybersecurity and Infrastructure Security Agency (CISA) は、Palo Alto PAN-OS の認証バイパスの欠陥 CVE-2025-0108 と、SonicWall SonicOS SSLVPN の不適切な認証の欠陥 CVE-2024-53704 を、Known Exploited Vulnerabilities (KEV) カタログに追加した。
Continue reading “CISA KEV 警告 25/02/18:Palo Alto の CVE-2025-0108 と SonicWall のCVE-2024-53704 を登録”
IoT OT Security News 