Hackers Actively Probe Palo Alto PAN-OS GlobalProtect Vulnerability for Exploitation
2025/09/30 gbhackers — Palo Alto Networks PAN-OS に存在する、深刻な GlobalProtect 脆弱性 CVE-2024-3400 の影響を受けるシステムを狙う、脅威アクターによるスキャン活動が、インターネット全体で急増している。GlobalProtect ポータルのファイル・アップロード・エンドポイントを標的とする、IP アドレス “141.98.82.26” からのアクセスが、このファイアウォール上でのセッション・ファイルの取得と悪用を試みていたことが、SANS ISC のセキュリティ研究者により確認されている。
Continue reading “Palo Alto PAN-OS GlobalProtect の脆弱性 CVE-2024-3400 が標的:スキャンの急増と PoC の公開”Palo Alto Networks PAN-OS Vulnerability Let Attacker Run Arbitrary Commands as Root User
2025/06/12 CyberSecurityNews — Palo Alto Networks の PAN-OS に発見されたコマンド・インジェクションの脆弱性は、世界中の企業のファイアウォール・インフラに対して、重大なセキュリティ・リスクをもたらすものだ。この脆弱性 CVE-2025-4230 により、CLI にアクセスできる認証済みの管理者であれば、ルート・レベル権限で任意のコマンド実行が可能になるため、ネットワーク・セキュリティ全体が侵害される恐れが生じる。
Continue reading “Palo Alto Networks PAN-OS の脆弱性 CVE-2025-4230 が FIX:コマンド・インジェクションと root 実行”Palo Alto Networks PAN-OS Vulnerability Enables Admin to Execute Root User Actions
2025/06/12 CyberSecurityNews — Palo Alto Networks PAN-OS に存在する、深刻なコマンド・インジェクション脆弱性により、権限を昇格した認証済みの管理ユーザーが、ルート・ユーザーとしてコマンドを実行する可能性が生じている。この脆弱性 CVE-2025-4231 の深刻度は Medium レベルであるが、同社のファイアウォール OS の複数バージョンに影響を及ぼす。管理インターフェイスが、信頼できないネットワークに公開されている場合には、重大なセキュリティ・リスクがもたらされるという。
Continue reading “Palo Alto PAN-OS の脆弱性 CVE-2025-4231 が FIX:ルート権限によるコマンド・インジェクションの恐れ”Palo Alto Networks Warns of XSS Flaw with PoC Exploit Code
2025/05/21 SecurityOnline — Palo Alto Networks が発表したのは、PAN-OS ソフトウェアの GlobalProtect ゲートウェイ/ポータル・コンポーネントに影響を及ぼす、反射型クロスサイト・スクリプティング (XSS) の脆弱性 CVE-2025-0133 に関するセキュリティ・アドバイザリである。この脆弱性の悪用に成功した攻撃者は、正規のリンクを装うフィッシング・リンクを作成し、認証済みユーザーのブラウザ上での、悪意の JavaScript 実行の可能性を手にする。デフォルト・コンフィグにおいては、CVSS ベース スコアは 5.1 (Low) であるが、クライアントレス VPN を有効化すると、そのリスクは 6.9 (Medium) へと増加する。
Continue reading “Palo Alto GlobalProtect の XSS 脆弱性 CVE-2025-0133 が FIX:PoC コードも提供”Palo Alto Networks Warns of Brute-Force Attempts Targeting PAN-OS GlobalProtect Gateways
2025/04/11 TheHackerNews — Palo Alto Networks が明らかにしたのは、PAN-OS GlobalProtect ゲートウェイに対する、ブルートフォース攻撃によるログイン試行を観測したという情報である。先日に警告されたのは、同社のアプライアンスを狙う脅威アクターたちの、不審なログイン・スキャン活動の急増だったが、それから数日後に、新たな悪意のアクティビティが観測されている。
Continue reading “Palo Alto が警告するブルートフォース試行の増加:前回のログイン・スキャンとの関連性は?”Palo Alto Networks warns that CVE-2025-0111 flaw is actively exploited in attacks
2025/02/20 SecurityAffairs — Palo Alto Networks が発する警告は、脆弱性 CVE-2025-0111 を、既知の脆弱性 CVE-2025-0108/CVE-2024-9474 と、新たに発見された脆弱性 CVE-2025-0111 を連鎖させる脅威アクターが、PAN-OS ファイアウォールを侵害している状況に関するものだ。
Continue reading “Palo Alto の脆弱性 CVE-2025-0111 が FIX:CVE-2025-0108/CVE-2024-9474 と連鎖?”Palo Alto Firewall Flaw (CVE-2025-0108): Active Exploits in the Wild, PoC Released
2025/02/13 SecurityOnline — Palo Alto Networks が公表したのは、同社の Next-Generation Firewalls の管理 Web インターフェースに存在する、深刻度の高い認証バイパス脆弱性 CVE-2025-0108 への対処である。Palo Alto は、悪用の試行は確認されていないと述べているが、脅威インテリジェンス企業 GreyNoise は、実際の悪用を検出しており、PAN-OS を使用する組織に、大きな懸念が生じている。
Continue reading “Palo Alto Firewall の脆弱性 CVE-2025-0108 が FIX:PoC のリリースと積極的な悪用の試行”CVE-2025-0108 & CVE-2025-0110: Palo Alto Networks Fixes High-Severity PAN-OS Vulnerabilities
2025/02/12 SecurityOnline — Palo Alto Networks がリリースしたのは、PAN-OS に存在する2つの深刻な脆弱性に対処する、セキュリティ・アドバイザリである。この脆弱性 CVE-2025-0108/CVE-2025-0110 を悪用する攻撃者は、認証バイパスおよび、任意のコマンド実行を達成できるという。
Continue reading “Palo Alto PAN-OS の脆弱性 CVE-2025-0108/0110 が FIX:認証バイパスと任意のコマンド実行の恐れ”CISA Warns of Actively Exploited Palo Alto Firewall Flaw (CVE-2024-3393)
2024/12/30 SecurityOnline — 12月30日 に米国の CISA (Cybersecurity and Infrastructure Security Agency) は、Palo Alto Networks の PAN-OS に影響を及ぼす、脆弱性 CVE-2024-3393 を KEV カタログに追加した。この深刻な脆弱性の悪用に成功したリモートの攻撃者は、ファイアウォール保護機能の無効化を達成し、さらなるネットワーク侵害を引き起こす可能性を手にする。
Continue reading “CISA KEV 警告 24/12/30:Palo Alto PAN-OS の脆弱性 CVE-2024-3393 を登録”CVE-2024-3393: PAN-OS Vulnerability Now Exploited in the Wild
2024/12/26 SecurityOnline — Palo Alto Networks が発行したのは、PAN-OS の DNS セキュリティ機能の重大な脆弱性に対処する、セキュリティ・アドバイザリである。この CVE-2024-3393 (CVSS:8.7) は、深刻度 High に分類されている。この脆弱性の悪用に成功した未認証の攻撃者は、ファイアウォールの動作を妨害し、メンテナンス・モードの適応を強制できまる。
Continue reading “Palo Alto PAN-OS の脆弱性 CVE-2024-3393 が FIX:積極的な DoS 攻撃を観測”CVE-2024-9474 Exploited: LITTLELAMB.WOOLTEA Backdoor Discovered in Palo Alto Devices
2024/12/24 SecurityOnline — Palo Alto Networks のファイアウォールを標的とする、高度なバックドア LITTLELAMB.WOOLTEA を、Northwave Cyber Security が特定した。このバックドアは、侵害された Palo Alto Networks デバイスのフォレンジック調査中に発見されたものだという。この攻撃の直前に公開された、脆弱性 CVE-2024-9474 が悪用されるという状況にある。それをエントリ ポイントとして用いる脅威アクターが、bwmupdate という悪意のスクリプトを展開し、バックドアをインストールしている。
Continue reading “Palo Alto の脆弱性 CVE-2024-9474 を悪用:LITTLELAMB.WOOLTEA バックドアを展開”Analysis & PoC Exploits Released for Palo Alto Zero-Days – CVE-2024-0012 and CVE-2024-9474
2024/11/19 SecurityOnline — 最近の大きな話題である、Palo Alto Networks の Next-Generation Firewalls (NGFW) に影響を及ぼす、2件のゼロデイ脆弱性の技術的な詳細が、watchTowr のセキュリティ研究者である Sonny により明らかにされた。この CVE-2024-0012/CVE-2024-9474 については、米国の CISA などのサイバー・セキュリティ機関も注目している。CISA では、この2つの脆弱性を KEV カタログに追加し、連邦政府機関に対しては、12月9日までにパッチを適用するよう指示している。
Continue reading “Palo Alto の脆弱性 CVE-2024-0012/9474:技術的な詳細と PoC エクスプロイトの提供”CISA tags Progress Kemp LoadMaster flaw as exploited in attacks
2024/11/19 BleepingComputer — 米国の Cybersecurity & Infrastructure Security Agency (CISA) が、KEV カタログに3件の脆弱性を追加したが、その中には、Progress Kemp LoadMaster に影響を及ぼす深刻なな OS コマンド・インジェクションの脆弱性も含まれる。Rhino Security Labs により発見された、この脆弱性 CVE-2024-1212 は、2024年2月21日にリリースされたアップデートにより対処されれている。そして、今回の KEV 登録が、実際の悪用を示す、初めての報告となる。
Continue reading “CISA KEV 警告 24/11/18:Progress Kemp LoadMaster の脆弱性を登録”Palo Alto Networks patches two firewall zero-days used in attacks
2024/11/18 BleepingComputer — Palo Alto Networks がリリースした、待望のセキュリティ・アップデートは、Next-Generation Firewalls (NGFW) で積極的に悪用されている、2件のゼロデイ脆弱性に対するものである。1つ目の脆弱性 CVE-2024-0012 は、PAN-OS 管理 Web インターフェイスで発見された認証バイパスの欠陥である。それを悪用するリモート攻撃者は、認証およびユーザー・インタラクションを必要とせずに、管理者権限の取得を可能にする。2つ目の脆弱性 CVE-2024-9474 は、PAN-OS 権限昇格の脆弱性であり、悪意の PAN-OS 管理者も対して、ファイヤーウォール上でのルート権限によるアクションを許すものとなる。
Continue reading “Palo Alto ファイヤーウォールの脆弱性 CVE-2024-0012 に待望のパッチ適用:すでに攻撃も確認”Palo Alto Networks warns of potential PAN-OS RCE vulnerability
2024/11/08 BleepingComputer — 今日、Palo Alto Networks が顧客に対して公表したのは、PAN-OS の管理インターフェイスに存在するリモート・コード実行の脆弱性 PAN-SA-2024-0015 に対処するために、Next-Generation Firewalls (NGFW) へのアクセスの制限を促す警告である。同社は、11月8日 (金) に公開したセキュリティ勧告の時点で、このセキュリティ上の欠陥に関する追加情報は入手しておらず、アクティブな悪用の兆候は検出されていないと付け加えていた。
訳者注記:2024/11/18 付で CVE-2024-0012 が採番される
Continue reading “Palo Alto PAN-OS の RCE 脆弱性:PAN-SA-2024-0015/CVE-2024-0012”PAN-OS Vulnerabilities: Command Injection (CVE-2024-8686) and GlobalProtect Exposure (CVE-2024-8687)
2024/09/11 SecurityOnline — 9月12日に Palo Alto Networks が公開した6件のセキュリティ・アドバイザリは、同社製品に発見された複数の脆弱性に対処する、緊急の措置を顧客に促すものだ。これらの脆弱性が悪用されると、不正アクセス/データ漏洩/サービスの中断などを招く可能性が生じる。
Continue reading “Palo Alto PAN-OS の脆弱性 CVE-2024-8686 などが FIX:不正アクセスなどが生じる恐れ”RedTail Crypto-Mining Malware Exploiting Palo Alto Networks Firewall Vulnerability
2024/05/30 TheHackerNews — 暗号通貨マイニング・マルウェア RedTail の背後にいる脅威アクターが、Palo Alto Networks のファイアウォールの脆弱性を悪用していることが判明した。Web インフラおよびセキュリティの企業 Akamai の調査により、PAN-OS の脆弱性がツールキットに波及したことで、マルウェアのアップデートが補完され、新しいアンチ解析テクニックが組み込まれたことが判明した。
Continue reading “Palo Alto ファイアウォールの脆弱性:RedTail 暗号マイニング・マルウェアによる悪用 – Akamai”Palo Alto firewalls: CVE-2024-3400 exploitation and PoCs for persistence after resets/upgrades
2024/04/30 HelpNetSecurity — 4月30日に Palo Alto Networks は、同社の PAN-OS の脆弱性 CVE-2024-3400 の PoC (proof-of-concept) に関するアドバイザリを更新した。この PoC は、脆弱性の悪用に成功した攻撃者に、ファイアウォール上での永続化の獲得を可能にするものであり、同社は「現時点においては、これらの永続化テクニックを使用して、脆弱性を積極的に悪用しようとする悪意の試みは、確認されてない。これらのテクニックは、インタラクティブな root レベルのコマンド実行が可能な、すでに侵害されたデバイス上で機能する」と詳述している。
Continue reading “Palo Alto の脆弱性 CVE-2024-3400:リセット/アップグレード後の永続性に関する PoC”Palo Alto Firewalls Under Attack: Critical Flaw Exploited to Deploy Cryptojacking Malware
2024/04/28 SecurityOnline — いま、Palo Alto Networks の人気ファイアウォール・アプライアンスが、サイバー犯罪者の標的になっている。新たに公表された、深刻な脆弱性 CVE-2024-3400 の悪用に成功した攻撃者は、脆弱なファイアウォールをリモートから操作し、広範なデータ流出やシステムの混乱にいたるという懸念がある。この脆弱性は、PAN-OS の SESSID クッキーの操作に起因しており、それぞれのセッション最中に、root レベルのアクセス権を持つファイル作成が、不注意により許可されてしまうというものだ。この欠陥を悪用する攻撃者は、特別な権限やユーザー操作を必要とせずに、bash スクリプトの操作により、悪意のコードを実行できる。したがって、この脆弱性 CVSS 値は 10.0 と評価されている。
Continue reading “Palo Alto の脆弱性 CVE-2024-3400:XMRig 暗号通貨マイニング・マルウェアの展開”22,500 Palo Alto firewalls “possibly vulnerable” to ongoing attacks
2024/04/19 BleepingComputer — 2024年3月26日以降において、Palo Alto GlobalProtect ファイアウォール・デバイス約 22,500台に、活発な攻撃で悪用されているコマンド・インジェクションの脆弱性 CVE-2024-3400 が存在する可能性があるという。この脆弱性 CVE-2024-3400 は、GlobalProtect 機能における特定の Palo Alto Networks の PAN-OS バージョンに影響するものであり、未認証の攻撃者に任意のファイル作成をトリガーとするコマンド・インジェクションを許し、その結果として root 権限でのコマンド実行にいたる可能があるという。
Continue reading “Palo Alto の脆弱性 CVE-2024-3400:脆弱なデバイス 22,500 台がインターネット公開”Researchers Released Exploit Code For Actively Exploited Palo Alto PAN-OS Bug
2024/04/17 SecurityAffairs — Palo Alto Networks の PAN-OS に存在する、脆弱性 CVE-2024-3400 に関する技術的分析と、脆弱なファイアウォールでシェルコマンドの実行を証明する PoC エクスプロイトが、watchTowr Labs の研究者たちによりリリースされた。この脆弱性 CVE-2024-3400 (CVSS:10.0) は、Palo Alto Networks の PAN-OS ソフトウェアにおける、深刻なコマンド・インジェクションの欠陥である。
Continue reading “Palo Alto PAN-OS の脆弱性 CVE-2024-3400:いくつかの PoC が登場している”Palo Alto Networks Patches Vulnerabilities Allowing Firewall Disruption
2024/04/11 SecurityWeek — 4月11日に発表された、Palo Alto Networks の PAN-OS のアップデートは、ファイアウォール機能を妨害するために悪用される、複数の脆弱性に対処したものであり、その中には深刻度の高い欠陥も含まれる。修正された脆弱性のうち、3つの脆弱性 (重要度:High) は、サービス拒否 (DoS:Denial-of-Service) 攻撃に悪用される可能性がある。
Continue reading “Palo Alto PAN-OS の脆弱性 CVE-2024-3385 などが FIX:DoS などが生じる恐れ”Palo Alto Networks fixed a high-severity auth bypass flaw in PAN-OS
2022/10/15 SecurityAffairs — Palo Alto Networks は、PAN-OS 8.1 に影響する深刻な認証バイパスの脆弱性 CVE-2022-0030 (CVSS:8.1) に対処するセキュリティ・パッチをリリースした。Palo Alto Networks はアドバイザリで、「Palo Alto Networks PAN-OS 8.1 の Web インターフェイスに、認証バイパスの脆弱性が存在する。この脆弱性により、同社の Firewall/Panorama アプライアンスに対して、特定の知識を持つネットワーク・ベースの攻撃者が、既存の PAN-OS 管理者になりすました操作が可能になる」と述べている。
Continue reading “Palo Alto PAN-OS の脆弱性 CVE-2022-0030 が FIX:認証バイパスの恐れ”CISA Warns of Active Exploitation of Palo Alto Networks’ PAN-OS Vulnerability
2022/08/23 TheHackerNews — 月曜日に米国の CISA は、Palo Alto Networks の PAN-OS に影響を与えるセキュリティ上の欠陥を、活発に悪用されている証拠に基づき、悪用脆弱性リスト (KEV:Known Exploited Vulnerabilities Catalog) に追加した。
Continue reading “CISA 警告 22/08/22:PAN-OS の深刻な脆弱性 CVE-2022-0028 を KEV リストに追加”Palo Alto Networks: New PAN-OS DDoS flaw exploited in attacks
2022/08/12 BleepingComputer — Palo Alto Networks は、同社のネットワーク・ハードウェア製品で使用されている PAN-OS に存在する、深刻度の高い脆弱性を警告するセキュリティ・アドバイザリを発表した。この脆弱性 CVE-2022-0028 (CVSS v3 : 8.6) は、URL フィルタリング・ポリシーの設定ミスにより、未認証のリモート攻撃者による増幅された TCP サービス拒否 (DoS) 攻撃を許すものとなる。
Continue reading “Palo Alto Networks 警告:PAN-OS に DDoS 攻撃参加を許す脆弱性 CVE-2022-0028”Palo Alto Networks firewalls, VPNs vulnerable to OpenSSL bug
2022/04/07 BleepingComputer — 4月2日に、米国のサイバー・セキュリティ企業である Palo Alto Networks は、同社の Firewall/VPN/XDR 製品の一部に、3週間前に公開された深刻度の高い OpenSSL 無限ループの脆弱性 CVE-2022-0778 が存在すると顧客に警告した。この脆弱性の悪用に成功した脅威アクターは、サービス拒否状態を引き起こし、未パッチのソフトウェアを実行しているデバイスを、リモートからクラッシュさせることが可能となる。
Continue reading “Palo Alto Networks の Firewall/VPN に OpenSSL の脆弱性が影響をおよぼす”Palo Alto Warns of Zero-Day Bug in Firewalls Using GlobalProtect Portal VPN
2021/11/10 TheHackerNews — Palo Alto Networks の GlobalProtect VPN における、新たなゼロデイ脆弱性が公開された。この脆弱性を悪用すると、認証されていないネットワークベースの攻撃者が、感染したデバイス上で root ユーザー権限で、任意のコードを実行することが可能となる。この、CVE-2021-3064 (CVSS:9.8) として追跡されているセキュリティ上の弱点は、PAN-OS 8.1.17 より前の PAN-OS 8.1x に影響する。マサチューセッツ州のサイバーセ・キュリティ企業である Randori が、この問題を発見/報告している。
Continue reading “Palo Alto の GlobalProtect VPN で深刻なゼロデイ脆弱性が発見された”
IoT OT Security News 