Palo Alto、「PAN-OS」や「GlobalProtect App」などの脆弱性を修正
Palo Alto Networksは、現地時間2025年4月10日にセキュリティアドバイザリ11件を公開し、同社複数製品において脆弱性へ対処したことを明らかにした。
「PAN-OS」に関する6件をはじめ、「GlobalProtect App」「Cortex XDR Agent」「Cortex XDR Broker VM」「Prisma SD-WAN」「Prisma Access Browser」に関するセキュリティアドバイザリを公開したもの。各製品において脆弱性を修正するアップデートを提供している。
「Chromium」ベースの「Prisma Access Browser」では、CVEベースで7件の脆弱性へ対処しており、共通脆弱性評価システム「CVSSv3.1」のベーススコアが「7.6」、重要度が「高(High)」とした。「Chromium」で実施された修正にくわえて、同ブラウザ独自の脆弱性「CVE-2025-0129」なども修正している。
他アドバイザリに関しては、7件を重要度「中(Medium)」、3件を「低(Low)」とレーティングしている。今回公開したアドバイザリで対応した脆弱性は以下のとおり。
CVE-2025-0119
CVE-2025-0120
CVE-2025-0121
CVE-2025-0122
CVE-2025-0123
CVE-2025-0124
CVE-2025-0125
CVE-2025-0126
CVE-2025-0127
CVE-2025-0128
CVE-2025-0129
CVE-2025-1920
CVE-2025-2135
CVE-2025-2136
CVE-2025-2137
CVE-2025-2476
CVE-2025-2783
(Security NEXT - 2025/04/11 )
ツイート
関連リンク
- CVE-2025-0123 PAN-OS: Information Disclosure Vulnerability in HTTP/2 Packet Captures
- CVE-2025-0124 PAN-OS: Authenticated File Deletion Vulnerability on the Management Web Interface
- CVE-2025-0125 PAN-OS: Improper Neutralization of Input in the Management Web Interface
- CVE-2025-0126 PAN-OS: Session Fixation Vulnerability in GlobalProtect SAML Login
- CVE-2025-0127 PAN-OS: Authenticated Admin Command Injection Vulnerability in PAN-OS VM-Series
- CVE-2025-0128 PAN-OS: Firewall Denial of Service (DoS) Using a Specially Crafted Packet
- CVE-2025-0120 GlobalProtect App: Local Privilege Escalation (PE) Vulnerability
- CVE-2025-0121 Cortex XDR Agent: Local Windows User Can Crash the Agent
- CVE-2025-0122 Prisma SD-WAN: Denial of Service (DoS) Vulnerability Through Burst of Crafted Packets
- CVE-2025-0119 Cortex XDR Broker VM: Authenticated Command Injection Vulnerability in Broker VM
- PAN-SA-2025-0008 Chromium and Prisma Access Browser: Monthly Vulnerability Update
- パロアルトネットワークス
PR
関連記事
「Next.js」にセキュリティアップデート - 「React」脆弱性が影響
JSライブラリ「React」に深刻なRCE脆弱性 - 早急に対応を
米セキュリティ機関、「ScadaBR」既知脆弱性の悪用に警告
「Array AG」にCVE未採番の脆弱性 - 8月に国内で悪用被害
「Android Framework」のゼロデイ脆弱性に注意喚起 - 米当局
「Unbound」のDNSキャッシュ汚染脆弱性 - 追加対策版が公開
「Android」に月例パッチ、脆弱性107件に対応 - 2件ですでに悪用も
「Chrome 143」を公開 - 重要度「高」4件含む脆弱性13件に対応
マルウェア対策製品「Avast Antivirus」に権限昇格の脆弱性
脅威情報共有基盤「MISP」がアップデート - 2件の脆弱性を修正
