ファイアウォール基盤「PAN-OS」に判明した脆弱性2件を修正 - Palo Alto

Palo Alto Networksは、同社ファイアウォールの基盤となる「PAN-OS」に複数の脆弱性が確認されたとし、アップデートで修正したことを明らかにした。

現地時間2025年10月8日にセキュリティアドバイザリ3件を公開したもの。このうち2件は、「PAN-OS」に関する脆弱性に言及している。

具体的には、ウェブ管理インタフェースにおける入力検証不備の脆弱性「CVE-2025-4615」や、セッショントークンの漏洩するおそれがある「CVE-2025-4614」が確認された。

共通脆弱性評価システム「CVSSv4.0」のベーススコアは「CVE-2025-4615」を「4.5」、「CVE-2025-4614」を「1.1」としており、重要度はそれぞれ「中（Medium）」「低（Low）」とレーティングした。

脆弱性によって修正バージョンが異なるが、影響を受ける「同11.2」「同11.1」「同10.2」の各ブランチ向けに提供されている「同11.2.8」「同11.1.11」「同10.2.17」でいずれも解消されている。

また「Prisma Browser」についてもアップデートを実施し、ベースとなる「Chromium」が対応した脆弱性15件の修正を順次反映した。脆弱性の悪用などは確認されていないとしている。

（Security NEXT - 2025/10/09 ） ツイート

PR

関連記事

IoTゲートウェイ「OpenBlocks」に脆弱性 - 修正版が公開
組込用SSHライブラリ「wolfSSH」に認証回避など深刻な脆弱性
「GitLab」にセキュリティアップデート - 脆弱性7件を解消
米政府、「HPE OneView」「PowerPoint」の脆弱性悪用に注意喚起
データ圧縮ライブラリ「zlib」に含まれる「untgz」に深刻な脆弱性
「n8n」に深刻なRCE脆弱性 - 2025年11月の更新で修正済み
国内で「MongoBleed」悪用被害は未確認 - 攻撃増加に要警戒
Veeamバックアップ製品に深刻な脆弱性 - 推奨環境ではリスク低減
「Chrome」にセキュリティアップデート - 脆弱性1件を修正
分散ストレージ「RustFS」に認証回避の深刻な脆弱性