Palo Alto Networks、深刻度の高い脆弱性(CVE-2025-4232)を含む複数の脆弱性を修正

Palo Alto Networks(パロアルト ネット ワークス)は2025年6月12日、同社製品に存在していた深刻度の高い脆弱性(CVE-2025-4232)を含む複数の脆弱性についての詳細と、それに対応するパッチを含むセキュリティアドバイザリを公開しました。

深刻度が高い脆弱性：macOS版GlobalProtectにおけるコードインジェクション（CVE-2025-4232）

今回のアップデートで最も深刻とされるのは、macOS版GlobalProtectアプリに存在していたワイルドカード処理の不備によるコードインジェクションの脆弱性（CVE-2025-4232）です。この問題はログ収集機能に影響し、認証済みの攻撃者がroot権限でコードを実行できる恐れがありました。影響を受けるバージョンは6.0〜6.3系で、修正済みバージョンは6.3.3以降となっています。

PAN-OSにおけるコマンドインジェクション（CVE-2025-4231およびCVE-2025-4230）

PAN-OSには2つのコマンドインジェクション脆弱性が存在しました。CVE-2025-4231は管理Webインターフェース経由、CVE-2025-4230はCLI（コマンドラインインターフェース）経由で、どちらも認証された管理者がroot権限で任意のコマンドを実行できる可能性があります。PAN-OS 10.1〜11.2系が対象で、最新版では修正が反映済みです。

GlobalProtectおよびCortex XDRにも影響

この他にも、以下の脆弱性が修正されました：

• CVE-2025-4227：WindowsおよびmacOS版GlobalProtectのエンドポイントトラフィックポリシーのアクセス制御不備により、ネットワークに物理アクセス可能な攻撃者がパケットを傍受できる可能性。
• CVE-2025-4228：Cortex XDR Broker VMにおいて、特権昇格の脆弱性。

詳細情報および各脆弱性の対象バージョンについては、パロアルトネットワークスのセキュリティアドバイザリページを参照してください。

関連記事

Palo Alto NetworksのPAN-OSの脆弱性が認証バイパスに悪用される(CVE-2025-0108) パロアルト ネットワークスの重大な脆弱性がサイバー攻撃に悪用されるとCISAが警告 Palo Alto Networks（パロアルトネットワークス）の「PAN-OS」で緊急度の高い脆弱性が発生（CVE-2024-3400） Palo Alto NetworksのPAN-OSの脆弱性(CVE-2025-0110)のPoCが公開 Palo Alto NetworksのPAN-OSの脆弱性(CVE-2025-0133)が修正-PoCエクスプロイトも確認 2024年のゼロデイ攻撃は一般消費者向けソフトウェアからエンタープライズ ベンダーへ移行-Google調査 パロアルトネットワークスがCVE-2024-9463 (CVSS 9.9) を含む重大な脆弱性について勧告 Palo AltoがCortex XSOARの脆弱性を修正（CVE-2024-5914） Appleの Find My を悪用すると、他のベンダーのAndroid、Windows、Linux デバイスをリモートで追跡できる可能性

投稿者：三村

セキュリティ対策Labのダークウェブの調査から執筆まで対応しています。 セキュリティ製品を販売する上場企業でSOC(セキュリティオペレーションセンター)や脆弱性の営業8年、その後一念発起しシステムエンジニアに転職。MDMや人事系のSaaS開発を行う。