News ハッカーがDoS欠陥を悪用してパロアルトネットワークスのファイアウォールを無効化 Palo Alto Networks は、ハッカーが CVE-2024-3393 のサービス拒否の脆弱性を悪用し、ファイアウォールを強制的に再起動させることでファイアウォール保護を無効にしていると警告している。 しかし、このセキュリティ問題... News
News 不正なVPNサーバーを使用して悪意のあるアップデートをインストールする新しいNachoVPN攻撃 NachoVPN」と呼ばれる一連の脆弱性により、パッチの適用されていないPalo AltoおよびSonicWall SSL-VPNクライアントが不正なVPNサーバーに接続すると、不正なアップデートがインストールされる。 AmberWolfの... News
News 2,000台以上のパロアルト製ファイアウォールが、最近修正されたバグを利用してハッキングされる ハッカーは、最近パッチが適用された 2 つのゼロデイ脆弱性を悪用した攻撃で、すでに数千台の Palo Alto Networks ファイアウォールを侵害しました。 この2つのセキュリティ欠陥は、PAN-OS管理ウェブインターフェイスの認証バ... News
News パロアルトネットワークス、攻撃に使用された2つのファイアウォール・ゼロデイにパッチを適用 パロアルトネットワークスは、同社の次世代ファイアウォール(NGFW)に存在する、悪用が活発なゼロデイ脆弱性2件のセキュリティアップデートをついにリリースした。 CVE-2024-0012 として追跡されている最初の欠陥は、PAN-OS 管理... News
News パロアルトネットワークス、攻撃に悪用された重大なRCEゼロデイを警告 パロアルトネットワークスは、現在「PAN-SA-2024-0015」として追跡されている次世代ファイアウォール(NGFW)管理インターフェイスの重大なゼロデイ脆弱性が、攻撃において活発に悪用されていると警告している。 この脆弱性は2024年... News
News CISA、攻撃に悪用されたパロアルトネットワークスのバグの増加を警告 CISAは本日、パロアルトネットワークスのExpeditionマイグレーションツールに存在するさらに2つの重大なセキュリティ脆弱性が、現在活発に悪用されていると警告した。 攻撃者は、認証されていないコマンドインジェクション(CVE-2024... News
News パロアルトネットワークス、PAN-OSのRCE脆弱性の可能性を警告 本日、サイバーセキュリティ企業のパロアルトネットワークスは、PAN-OS管理インターフェイスにリモート・コード実行の脆弱性が存在する可能性があるとして、次世代ファイアウォールへのアクセスを制限するよう顧客に警告した。 同社は、金曜日に発表し... News
News CISA、攻撃に悪用されたパロアルトネットワークスの重大バグを警告 本日、CISAは、Checkpoint、Cisco、およびその他のベンダーのファイアウォール設定をPAN-OSに変換するための移行ツールであるPalo Alto Networks Expeditionにおいて、認証が欠落している重大な脆弱性... News
News パロアルトネットワークス、公開悪用によるファイアウォール乗っ取りバグを警告 パロアルトネットワークスは本日、攻撃者がPAN-OSファイアウォールを乗っ取るために連鎖させることができるセキュリティ脆弱性(公開エクスプロイトコード付き)にパッチを適用するよう顧客に警告した。 この欠陥はパロアルトネットワークスのExpe... News
News 偽のパロアルトGlobalProtectが企業へのバックドアに利用される 脅威行為者は、正規の Palo Alto GlobalProtect ツールに偽装したマルウェアで中東の組織を標的としており、データを盗んだり、リモートで PowerShell コマンドを実行したりして、内部ネットワークにさらに侵入すること... News