News ソニックウォール、悪用可能なSSLVPNバグに直ちにパッチを当てるよう管理者に要請 SonicWallは、ファイアウォールのSonicOSファームウェアをアップグレードし、SSL VPNおよびSSH管理における認証バイパスの脆弱性("実際に悪用される可能性がある")にパッチを適用するよう、顧客に電子メールで呼びかけている。... News
News ハッカーがDoS欠陥を悪用してパロアルトネットワークスのファイアウォールを無効化 Palo Alto Networks は、ハッカーが CVE-2024-3393 のサービス拒否の脆弱性を悪用し、ファイアウォールを強制的に再起動させることでファイアウォール保護を無効にしていると警告している。 しかし、このセキュリティ問題... News
News ソフォス、ファイアウォールのリモートコード実行に関する重大な欠陥を公表 ソフォスは、Sophos Firewall 製品において、リモートの認証されていない脅威行為者に SQL インジェクション、リモートコード実行、およびデバイスへの特権 SSH アクセスを実行される可能性のある 3 つの脆弱性に対処しました。... News
News 25,000台以上のSonicWall VPNファイアウォールに重大な欠陥が見つかる 25,000台以上の一般にアクセス可能なSonicWall SSLVPNデバイスに重大な欠陥の脆弱性があり、20,000台はベンダーがサポートしなくなったSonicOS/OSXファームウェアバージョンを使用している。 この結果は、サイバーセ... News
News 米国、ランサムウェア攻撃でファイアウォールをハッキングした中国企業を制裁 米財務省は、2020年4月に米国の重要インフラ企業や世界中の多くの被害者を標的とした一連のラグナロク・ランサムウェア攻撃に関与したとして、中国のサイバーセキュリティ企業Sichuan Silence社とその従業員1人を制裁した。 同省の外国... News
News 2,000台以上のパロアルト製ファイアウォールが、最近修正されたバグを利用してハッキングされる ハッカーは、最近パッチが適用された 2 つのゼロデイ脆弱性を悪用した攻撃で、すでに数千台の Palo Alto Networks ファイアウォールを侵害しました。 この2つのセキュリティ欠陥は、PAN-OS管理ウェブインターフェイスの認証バ... News
News パロアルトネットワークス、攻撃に使用された2つのファイアウォール・ゼロデイにパッチを適用 パロアルトネットワークスは、同社の次世代ファイアウォール(NGFW)に存在する、悪用が活発なゼロデイ脆弱性2件のセキュリティアップデートをついにリリースした。 CVE-2024-0012 として追跡されている最初の欠陥は、PAN-OS 管理... News
News CISA、攻撃に悪用されたパロアルトネットワークスのバグの増加を警告 CISAは本日、パロアルトネットワークスのExpeditionマイグレーションツールに存在するさらに2つの重大なセキュリティ脆弱性が、現在活発に悪用されていると警告した。 攻撃者は、認証されていないコマンドインジェクション(CVE-2024... News
News パロアルトネットワークス、PAN-OSのRCE脆弱性の可能性を警告 本日、サイバーセキュリティ企業のパロアルトネットワークスは、PAN-OS管理インターフェイスにリモート・コード実行の脆弱性が存在する可能性があるとして、次世代ファイアウォールへのアクセスを制限するよう顧客に警告した。 同社は、金曜日に発表し... News
News CISA、攻撃に悪用されたパロアルトネットワークスの重大バグを警告 本日、CISAは、Checkpoint、Cisco、およびその他のベンダーのファイアウォール設定をPAN-OSに変換するための移行ツールであるPalo Alto Networks Expeditionにおいて、認証が欠落している重大な脆弱性... News