Palo Alto、「PAN-OS」や「GlobalProtect App」などの脆弱性を修正
Palo Alto Networksは、現地時間2025年4月10日にセキュリティアドバイザリ11件を公開し、同社複数製品において脆弱性へ対処したことを明らかにした。
「PAN-OS」に関する6件をはじめ、「GlobalProtect App」「Cortex XDR Agent」「Cortex XDR Broker VM」「Prisma SD-WAN」「Prisma Access Browser」に関するセキュリティアドバイザリを公開したもの。各製品において脆弱性を修正するアップデートを提供している。
「Chromium」ベースの「Prisma Access Browser」では、CVEベースで7件の脆弱性へ対処しており、共通脆弱性評価システム「CVSSv3.1」のベーススコアが「7.6」、重要度が「高(High)」とした。「Chromium」で実施された修正にくわえて、同ブラウザ独自の脆弱性「CVE-2025-0129」なども修正している。
他アドバイザリに関しては、7件を重要度「中(Medium)」、3件を「低(Low)」とレーティングしている。今回公開したアドバイザリで対応した脆弱性は以下のとおり。
CVE-2025-0119
CVE-2025-0120
CVE-2025-0121
CVE-2025-0122
CVE-2025-0123
CVE-2025-0124
CVE-2025-0125
CVE-2025-0126
CVE-2025-0127
CVE-2025-0128
CVE-2025-0129
CVE-2025-1920
CVE-2025-2135
CVE-2025-2136
CVE-2025-2137
CVE-2025-2476
CVE-2025-2783
(Security NEXT - 2025/04/11 )
ツイート
関連リンク
- CVE-2025-0123 PAN-OS: Information Disclosure Vulnerability in HTTP/2 Packet Captures
- CVE-2025-0124 PAN-OS: Authenticated File Deletion Vulnerability on the Management Web Interface
- CVE-2025-0125 PAN-OS: Improper Neutralization of Input in the Management Web Interface
- CVE-2025-0126 PAN-OS: Session Fixation Vulnerability in GlobalProtect SAML Login
- CVE-2025-0127 PAN-OS: Authenticated Admin Command Injection Vulnerability in PAN-OS VM-Series
- CVE-2025-0128 PAN-OS: Firewall Denial of Service (DoS) Using a Specially Crafted Packet
- CVE-2025-0120 GlobalProtect App: Local Privilege Escalation (PE) Vulnerability
- CVE-2025-0121 Cortex XDR Agent: Local Windows User Can Crash the Agent
- CVE-2025-0122 Prisma SD-WAN: Denial of Service (DoS) Vulnerability Through Burst of Crafted Packets
- CVE-2025-0119 Cortex XDR Broker VM: Authenticated Command Injection Vulnerability in Broker VM
- PAN-SA-2025-0008 Chromium and Prisma Access Browser: Monthly Vulnerability Update
- パロアルトネットワークス
PR
関連記事
「PAN-OS」の認証回避脆弱性、詳細公開で悪用懸念高まる
HPのLinux向け印刷ソフトに深刻な脆弱性 - アップデートを呼びかけ
「Unbound」に深刻な脆弱性 - コード実行やキャッシュ汚染などのおそれ
PHP向けテンプレートエンジン「Twig」にRCE脆弱性
米当局、「Langflow」や「Apex One」の脆弱性悪用に注意喚起
Android版「ロボフォーム」に脆弱性 - 意図しないファイルDLのおそれ
米当局、脆弱性悪用確認リストに7件追加 - IEなど旧製品関連も
「Microsoft Defender」に権限昇格やDoS脆弱性 - 悪用を確認
「TrendAI Apex One」に複数脆弱性 - 一部はすでに悪用
「BIND 9」に複数の脆弱性、すみやかな更新を強く推奨
