Linux脆弱性とPAN-OS認証回避、AI悪用攻撃の急増

概要

2026年6月1日のセキュリティニュースで複数の重大脅威が報告されました。【PAN-OS認証回避脆弱性】パロアルトネットワークスのファイアウォール製品で、VPN接続を不正に確立できる認証バイパス脆弱性（CVE-2026-0257、CVSS 7.8）が実際に悪用されています。GlobalProtectポータルの設定環境で、認証オーバーライドクッキーが有効な場合に発生します。【Gogs重大脆弱性】オープンソースのGitサービス「Gogs」に、認証済みユーザーが悪意あるブランチ名でリモートコード実行（任意のコマンド実行）が可能なゼロデイ脆弱性が存在します。デフォルト設定ではユーザー登録が開放されているため、未認証でも攻撃可能です。【その他の脅威】AI技術を使った攻撃の自動化が進み、OAuth認証を狙ったフィッシング、開発ツールへの毒性注入、認証回避の各種被害が加速しています。対策としては緊急パッチの適用と、AI利用への統制強化が急務です。

元記事（The Hacker News）