Palo Alto、「PAN-OS」や「GlobalProtect App」などの脆弱性を修正
Palo Alto Networksは、現地時間2025年4月10日にセキュリティアドバイザリ11件を公開し、同社複数製品において脆弱性へ対処したことを明らかにした。
「PAN-OS」に関する6件をはじめ、「GlobalProtect App」「Cortex XDR Agent」「Cortex XDR Broker VM」「Prisma SD-WAN」「Prisma Access Browser」に関するセキュリティアドバイザリを公開したもの。各製品において脆弱性を修正するアップデートを提供している。
「Chromium」ベースの「Prisma Access Browser」では、CVEベースで7件の脆弱性へ対処しており、共通脆弱性評価システム「CVSSv3.1」のベーススコアが「7.6」、重要度が「高(High)」とした。「Chromium」で実施された修正にくわえて、同ブラウザ独自の脆弱性「CVE-2025-0129」なども修正している。
他アドバイザリに関しては、7件を重要度「中(Medium)」、3件を「低(Low)」とレーティングしている。今回公開したアドバイザリで対応した脆弱性は以下のとおり。
CVE-2025-0119
CVE-2025-0120
CVE-2025-0121
CVE-2025-0122
CVE-2025-0123
CVE-2025-0124
CVE-2025-0125
CVE-2025-0126
CVE-2025-0127
CVE-2025-0128
CVE-2025-0129
CVE-2025-1920
CVE-2025-2135
CVE-2025-2136
CVE-2025-2137
CVE-2025-2476
CVE-2025-2783
(Security NEXT - 2025/04/11 )
ツイート
関連リンク
- CVE-2025-0123 PAN-OS: Information Disclosure Vulnerability in HTTP/2 Packet Captures
- CVE-2025-0124 PAN-OS: Authenticated File Deletion Vulnerability on the Management Web Interface
- CVE-2025-0125 PAN-OS: Improper Neutralization of Input in the Management Web Interface
- CVE-2025-0126 PAN-OS: Session Fixation Vulnerability in GlobalProtect SAML Login
- CVE-2025-0127 PAN-OS: Authenticated Admin Command Injection Vulnerability in PAN-OS VM-Series
- CVE-2025-0128 PAN-OS: Firewall Denial of Service (DoS) Using a Specially Crafted Packet
- CVE-2025-0120 GlobalProtect App: Local Privilege Escalation (PE) Vulnerability
- CVE-2025-0121 Cortex XDR Agent: Local Windows User Can Crash the Agent
- CVE-2025-0122 Prisma SD-WAN: Denial of Service (DoS) Vulnerability Through Burst of Crafted Packets
- CVE-2025-0119 Cortex XDR Broker VM: Authenticated Command Injection Vulnerability in Broker VM
- PAN-SA-2025-0008 Chromium and Prisma Access Browser: Monthly Vulnerability Update
- パロアルトネットワークス
PR
関連記事
ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
「ActiveMQ NMS OpenWire Client」にRCE脆弱性 - 修正版が公開
「GitHub Enterprise Server」に複数脆弱性 - アップデートで修正
NVIDIA製GPUドライバに複数の脆弱性 - 権限昇格やDoSのおそれ
トレンドの法人向け複数製品に脆弱性 - アップデートで修正
「Erlang/OTP」に深刻なRCE脆弱性 - 概念実証コードも公開済み
「GitLab」に5件の脆弱性 - 最新パッチで修正
「SonicOS」にリモートよりDoS攻撃を受けるおそれ - 修正版を公開
NVIDIAのAI開発フレームワーク「NeMo」に3件の脆弱性
