CVE-2025-0126 in Cloud NGFW
要約
〜によって VulDB • 2026年07月03日
SAMLを使用して構成されている場合、GlobalProtect™のログインにおけるセッション固定脆弱性により、攻撃者は正当な認証済みユーザーになりすましてそのGlobalProtectユーザーとして操作を実行できます。これには、まず正当なユーザーが攻撃者が提供した悪意のあるリンクをクリックする必要があります。
PAN-OS®管理インターフェースのSAMLログインは影響を受けません。さらに、この問題はCloud NGFWに影響を与えず、すべてのPrisma® Accessインスタンスは予防的にパッチ済みです。
If you want to get best quality of vulnerability data, you may have to visit VulDB.