Palo Alto Networks

News

ハッカーがDoS欠陥を悪用してパロアルトネットワークスのファイアウォールを無効化

Palo Alto Networks は、ハッカーが CVE-2024-3393 のサービス拒否の脆弱性を悪用し、ファイアウォールを強制的に再起動させることでファイアウォール保護を無効にしていると警告している。 しかし、このセキュリティ問題...
News

不正なVPNサーバーを使用して悪意のあるアップデートをインストールする新しいNachoVPN攻撃

NachoVPN」と呼ばれる一連の脆弱性により、パッチの適用されていないPalo AltoおよびSonicWall SSL-VPNクライアントが不正なVPNサーバーに接続すると、不正なアップデートがインストールされる。 AmberWolfの...
News

2,000台以上のパロアルト製ファイアウォールが、最近修正されたバグを利用してハッキングされる

ハッカーは、最近パッチが適用された 2 つのゼロデイ脆弱性を悪用した攻撃で、すでに数千台の Palo Alto Networks ファイアウォールを侵害しました。 この2つのセキュリティ欠陥は、PAN-OS管理ウェブインターフェイスの認証バ...
News

パロアルトネットワークス、攻撃に使用された2つのファイアウォール・ゼロデイにパッチを適用

パロアルトネットワークスは、同社の次世代ファイアウォール(NGFW)に存在する、悪用が活発なゼロデイ脆弱性2件のセキュリティアップデートをついにリリースした。 CVE-2024-0012 として追跡されている最初の欠陥は、PAN-OS 管理...
News

パロアルトネットワークス、攻撃に悪用された重大なRCEゼロデイを警告

パロアルトネットワークスは、現在「PAN-SA-2024-0015」として追跡されている次世代ファイアウォール(NGFW)管理インターフェイスの重大なゼロデイ脆弱性が、攻撃において活発に悪用されていると警告している。 この脆弱性は2024年...
News

CISA、攻撃に悪用されたパロアルトネットワークスのバグの増加を警告

CISAは本日、パロアルトネットワークスのExpeditionマイグレーションツールに存在するさらに2つの重大なセキュリティ脆弱性が、現在活発に悪用されていると警告した。 攻撃者は、認証されていないコマンドインジェクション(CVE-2024...
News

パロアルトネットワークス、PAN-OSのRCE脆弱性の可能性を警告

本日、サイバーセキュリティ企業のパロアルトネットワークスは、PAN-OS管理インターフェイスにリモート・コード実行の脆弱性が存在する可能性があるとして、次世代ファイアウォールへのアクセスを制限するよう顧客に警告した。 同社は、金曜日に発表し...
News

パロアルトネットワークス、公開悪用によるファイアウォール乗っ取りバグを警告

パロアルトネットワークスは本日、攻撃者がPAN-OSファイアウォールを乗っ取るために連鎖させることができるセキュリティ脆弱性(公開エクスプロイトコード付き)にパッチを適用するよう顧客に警告した。 この欠陥はパロアルトネットワークスのExpe...
News

偽のパロアルトGlobalProtectが企業へのバックドアに利用される

脅威行為者は、正規の Palo Alto GlobalProtect ツールに偽装したマルウェアで中東の組織を標的としており、データを盗んだり、リモートで PowerShell コマンドを実行したりして、内部ネットワークにさらに侵入すること...