Palo Alto、「PAN-OS」や「GlobalProtect App」などの脆弱性を修正
Palo Alto Networksは、現地時間2025年4月10日にセキュリティアドバイザリ11件を公開し、同社複数製品において脆弱性へ対処したことを明らかにした。
「PAN-OS」に関する6件をはじめ、「GlobalProtect App」「Cortex XDR Agent」「Cortex XDR Broker VM」「Prisma SD-WAN」「Prisma Access Browser」に関するセキュリティアドバイザリを公開したもの。各製品において脆弱性を修正するアップデートを提供している。
「Chromium」ベースの「Prisma Access Browser」では、CVEベースで7件の脆弱性へ対処しており、共通脆弱性評価システム「CVSSv3.1」のベーススコアが「7.6」、重要度が「高(High)」とした。「Chromium」で実施された修正にくわえて、同ブラウザ独自の脆弱性「CVE-2025-0129」なども修正している。
他アドバイザリに関しては、7件を重要度「中(Medium)」、3件を「低(Low)」とレーティングしている。今回公開したアドバイザリで対応した脆弱性は以下のとおり。
CVE-2025-0119
CVE-2025-0120
CVE-2025-0121
CVE-2025-0122
CVE-2025-0123
CVE-2025-0124
CVE-2025-0125
CVE-2025-0126
CVE-2025-0127
CVE-2025-0128
CVE-2025-0129
CVE-2025-1920
CVE-2025-2135
CVE-2025-2136
CVE-2025-2137
CVE-2025-2476
CVE-2025-2783
(Security NEXT - 2025/04/11 )
ツイート
関連リンク
- CVE-2025-0123 PAN-OS: Information Disclosure Vulnerability in HTTP/2 Packet Captures
- CVE-2025-0124 PAN-OS: Authenticated File Deletion Vulnerability on the Management Web Interface
- CVE-2025-0125 PAN-OS: Improper Neutralization of Input in the Management Web Interface
- CVE-2025-0126 PAN-OS: Session Fixation Vulnerability in GlobalProtect SAML Login
- CVE-2025-0127 PAN-OS: Authenticated Admin Command Injection Vulnerability in PAN-OS VM-Series
- CVE-2025-0128 PAN-OS: Firewall Denial of Service (DoS) Using a Specially Crafted Packet
- CVE-2025-0120 GlobalProtect App: Local Privilege Escalation (PE) Vulnerability
- CVE-2025-0121 Cortex XDR Agent: Local Windows User Can Crash the Agent
- CVE-2025-0122 Prisma SD-WAN: Denial of Service (DoS) Vulnerability Through Burst of Crafted Packets
- CVE-2025-0119 Cortex XDR Broker VM: Authenticated Command Injection Vulnerability in Broker VM
- PAN-SA-2025-0008 Chromium and Prisma Access Browser: Monthly Vulnerability Update
- パロアルトネットワークス
PR
関連記事
「Cisco FMC」に深刻な脆弱性 - 認証なしでコマンド実行のおそれ
Cisco、ファイアウォール製品群にアドバイザリ21件を公開
「Apache Tomcat」にアップデート - 脆弱性「MadeYouReset」を解消
「HTTP/2」実装に「MadeYouReset」脆弱性 - DoS攻撃のおそれ
「Exchange Server」のハイブリッド構成に深刻な脆弱性 - MSが定例外アドバイザリ
秘密管理ツール「OpenBao」に脆弱性 - 任意のコード実行が可能に
N-ableのIT管理ツールにゼロデイ脆弱性 - 米当局が悪用に注意喚起
Palo Alto、セキュリティアドバイザリ6件を公開
「Spring Framework」に脆弱性 - アップデートで修正
LLMキャッシュ管理ツールにRCE脆弱性 - キャッシュ汚染に起因
