ダイブ・ブリーフ
重要な防御技術に存在するこの脆弱性は、連邦ネットワークに「重大なリスクをもたらす」とCISAは述べています。
ハッカーがPalo Alto Networksのファイアウォールに存在するソフトウェアの脆弱性を悪用し、ログイン認証を回避して保護されたシステムへリモートアクセスを試みていることが明らかになりました。同社が金曜日に警告を発しました。
「Palo Alto Networksは、緩和策が適用されていない未パッチのPAN-OSデバイスに対して、限定的なエクスプロイトの試みが行われていることを確認しました」と同社は、セキュリティアドバイザリの更新情報で述べています。この脆弱性はCVE-2026-0257として追跡されています。
CISAは金曜日、この高深刻度の脆弱性を悪用が確認された脆弱性カタログ(KEV)に追加しました。これにより、連邦機関は速やかにパッチを適用することが義務付けられます。
米国政府および多くの重要インフラ組織は、セキュリティ市場の主要ベンダーの一つであるPalo Alto Networksのファイアウォールを使用しています。これらのファイアウォールの防御が突破された場合、ハッカーは顧客ネットワークへの広範なアクセス権を手に入れる可能性があります。
「このタイプの脆弱性は悪意あるサイバー攻撃者が頻繁に悪用する攻撃経路であり、連邦エンタープライズに重大なリスクをもたらします」とCISAはKEV追加に関するアラートで述べています。
Rapid7の研究者によると、5月中旬から悪用が観測されているものの、ファイアウォールから他のネットワーク機器への横移動(ラテラルムーブメント)が成功した証拠はまだ確認されていないとのことです。それでもRapid7は、「エッジに面したエンタープライズVPNアプライアンスにおける認証バイパスは、影響を受ける組織に対して深刻な影響を与え得る」と警告しています。
ハッカーはかねてよりPalo Alto Networksのファイアウォールを頻繁に標的にしてきました。ネットワーク境界の防御において中核的な役割を担っているためです。5月には同社がPAN-OSの認証システムに存在する別の脆弱性を公表しており、こちらもCISAによってKEVに追加されています。
