つみかさね

CVE-2026-0257

Critical(9.1)

CVE-2026-0257 — Palo Alto PAN-OS GlobalProtect 認証バイパス

公開日: 2026-05-31データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
PAN-OS GlobalProtect ポータルPalo Alto Networks修正前バージョン
PAN-OS GlobalProtect ゲートウェイPalo Alto Networks修正前バージョン

対応ガイド

high|対応必須セキュリティ修正影響: 広範

推奨アクション

  1. 1PAN-OS GlobalProtectポータル・ゲートウェイを使用しているか確認する
  2. 2Palo Alto Networksのセキュリティアドバイザリを確認し、パッチ適用の要否を判断する
  3. 3パッチを適用する(または回避策を適用する)
  4. 4VPN接続ログを確認し、不審な接続がないか調査する

影響対象

Palo Alto Networks PAN-OS GlobalProtect利用組織

補足

  • -CISA KEVに登録されており、実際の悪用が確認されています。速やかな対応を推奨します
  • -Panorama・Cloud NGFWには影響しません
CVEPalo AltoPAN-OSVPNGlobalProtect認証バイパスCISA KEV

概要

Palo Alto Networks PAN-OS の GlobalProtect ポータルおよびゲートウェイにおける認証バイパスの脆弱性です(CWE-565)。攻撃者はセキュリティ制限を回避し、認証なしで不正なVPN接続を確立できます。

CISAの既知悪用脆弱性(KEV)カタログに登録されており、実際の悪用が確認されています。Panoramaおよび Cloud NGFW には影響しません。

CVSSベクトル

項目
CVSSスコア9.1(CRITICAL)
CWECWE-565(セキュリティ決定に影響するCookieへの信頼)
攻撃元区分(AV)ネットワーク(N)
攻撃条件の複雑さ(AC)低(L)
必要な特権レベル(PR)不要(N)
ユーザー関与(UI)不要(N)
CISA KEV登録済み

影響を受けるソフトウェア

製品ベンダー影響バージョン
PAN-OS(GlobalProtect ポータル)Palo Alto Networks修正前バージョン
PAN-OS(GlobalProtect ゲートウェイ)Palo Alto Networks修正前バージョン

Panorama・Cloud NGFW には本脆弱性の影響はありません。

修正バージョンと回避策

  • Palo Alto Networksが公開するセキュリティアドバイザリを参照し、パッチを適用してください
  • 詳細な修正バージョン情報は公式アドバイザリを確認してください

関連リンク

データソース: NVD (NIST), Palo Alto Networks AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2026-45321TanStack npmサプライチェーン攻撃CVSS 9.6

参考リンク

Palo Alto:https://security.paloaltonetworks.com/CVE-2026-0257
NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-0257
CISA KEV:https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-0257
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。