Palo Alto、「PAN-OS」や「GlobalProtect App」などの脆弱性を修正
Palo Alto Networksは、現地時間2025年4月10日にセキュリティアドバイザリ11件を公開し、同社複数製品において脆弱性へ対処したことを明らかにした。
「PAN-OS」に関する6件をはじめ、「GlobalProtect App」「Cortex XDR Agent」「Cortex XDR Broker VM」「Prisma SD-WAN」「Prisma Access Browser」に関するセキュリティアドバイザリを公開したもの。各製品において脆弱性を修正するアップデートを提供している。
「Chromium」ベースの「Prisma Access Browser」では、CVEベースで7件の脆弱性へ対処しており、共通脆弱性評価システム「CVSSv3.1」のベーススコアが「7.6」、重要度が「高(High)」とした。「Chromium」で実施された修正にくわえて、同ブラウザ独自の脆弱性「CVE-2025-0129」なども修正している。
他アドバイザリに関しては、7件を重要度「中(Medium)」、3件を「低(Low)」とレーティングしている。今回公開したアドバイザリで対応した脆弱性は以下のとおり。
CVE-2025-0119
CVE-2025-0120
CVE-2025-0121
CVE-2025-0122
CVE-2025-0123
CVE-2025-0124
CVE-2025-0125
CVE-2025-0126
CVE-2025-0127
CVE-2025-0128
CVE-2025-0129
CVE-2025-1920
CVE-2025-2135
CVE-2025-2136
CVE-2025-2137
CVE-2025-2476
CVE-2025-2783
(Security NEXT - 2025/04/11 )
ツイート
関連リンク
- CVE-2025-0123 PAN-OS: Information Disclosure Vulnerability in HTTP/2 Packet Captures
- CVE-2025-0124 PAN-OS: Authenticated File Deletion Vulnerability on the Management Web Interface
- CVE-2025-0125 PAN-OS: Improper Neutralization of Input in the Management Web Interface
- CVE-2025-0126 PAN-OS: Session Fixation Vulnerability in GlobalProtect SAML Login
- CVE-2025-0127 PAN-OS: Authenticated Admin Command Injection Vulnerability in PAN-OS VM-Series
- CVE-2025-0128 PAN-OS: Firewall Denial of Service (DoS) Using a Specially Crafted Packet
- CVE-2025-0120 GlobalProtect App: Local Privilege Escalation (PE) Vulnerability
- CVE-2025-0121 Cortex XDR Agent: Local Windows User Can Crash the Agent
- CVE-2025-0122 Prisma SD-WAN: Denial of Service (DoS) Vulnerability Through Burst of Crafted Packets
- CVE-2025-0119 Cortex XDR Broker VM: Authenticated Command Injection Vulnerability in Broker VM
- PAN-SA-2025-0008 Chromium and Prisma Access Browser: Monthly Vulnerability Update
- パロアルトネットワークス
PR
関連記事
「FortiClient EMS」に深刻な脆弱性、すでに悪用 - ホットフィクス適用を
NEC製ルータ「Aterm」シリーズに脆弱性 - 21モデルに影響
「Cisco IMC」に複数の脆弱性 - 管理者権限を奪われるおそれも
ビデオ会議ツール「TrueConf」にゼロデイ攻撃 - アップデート機能に脆弱性
Apple、「iOS 18.7.7」「iPadOS 18.7.7」の対象デバイスを拡大
「baserCMS」に複数脆弱性 - 「クリティカル」との評価も
「Cisco SSM」に深刻な脆弱性 - API経由でコマンド実行のおそれ
Chromium系ブラウザは脆弱性悪用に警戒を - 米当局が注意喚起
「Chrome」にアップデート、脆弱性21件を修正 - 一部で悪用も
「NVIDIA Jetson Linux」に複数脆弱性 - アップデートを公開
