米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、脅威アクターがPalo Alto Networks PAN-OSの重大な脆弱性(CVE-2026-0257として追跡中)を積極的に悪用しているとして、緊急警告を発しました。
この脆弱性は認証バイパスの問題として分類されており、攻撃者は標準的なセキュリティ制御を回避して不正なVPN接続を確立し、機密性の高い企業ネットワークへのアクセスを得る可能性があります。
Palo Alto Networks PAN-OS の脆弱性
公式アドバイザリによると、この脆弱性はPAN-OS内の不適切な認証ロジックに起因しており、適切な検証・認可チェックを行わないクッキーへの依存に関するCWE-565に該当します。
この脆弱性により、リモートの攻撃者はログイン要件を完全に回避し、正規ユーザーになりすまして、VPNサービスを通じて公開されているネットワークリソースへの特権アクセスを取得することが可能になります。
CISAは2026年5月29日、CVE-2026-0257を既知の悪用された脆弱性(KEV)カタログに追加し、この欠陥が実際の攻撃で利用されていることを正式に確認しました。
現時点では、この悪用を特定のランサムウェアグループに結びつける公開情報はありませんが、VPNインフラを標的とするこの脆弱性の性質上、初期アクセス、横断的移動、データ窃取のための足がかりとして非常に有力な候補となっています。
セキュリティ研究者たちは、企業のファイアウォールやエッジセキュリティゲートウェイに広く導入されているPAN-OSデバイスがインターネットに公開されているケースは多く、脆弱なシステムを探す攻撃者にとって格好の標的になっていると指摘しています。
一度悪用されると、攻撃者は持続的なVPNセッションを確立し、構成によっては多要素認証の制御を回避して、侵害された環境内で検知されることなく活動することができます。
影響を受けるPAN-OSバージョンを使用している組織は、ベンダーが提供するパッチまたは緩和策を速やかに適用することを強く推奨します。Palo Alto Networksは、この認証上の欠陥に対処するための安全な設定変更とアップデートに関するガイダンスをすでに公開しています。
パッチを速やかに適用できない場合、CISAは露出を低減するために脆弱なサービスを無効化するか、信頼できるIPレンジのみにアクセスを制限することを推奨しています。
拘束的運用指令(BOD)22-01のもと、米国連邦機関は2026年6月1日までにこの脆弱性を修復することが義務付けられています。同指令はさらに、侵害の痕跡(IoC)の継続的な監視と、不正接続を検知するためのVPNアクセスログの検証を徹底するよう求めています。
侵害の痕跡としては、通常とは異なるVPNログインパターン、見覚えのないIPアドレスからの接続、セッション動作の異常などが挙げられます。セキュリティチームは認証ログを確認し、厳格なアクセス制御を適用するとともに、悪用による潜在的な被害を限定するためのネットワークセグメンテーションを実施することが重要です。
今回の動きは、特に認証メカニズムに影響を及ぼすペリメーターセキュリティデバイスの脆弱性が、引き続き重大なリスクをもたらすことを改めて示しています。攻撃者がネットワークエッジ技術をますます標的にする中、進化する脅威から企業環境を守るためには、迅速なパッチ適用と積極的な監視が引き続き不可欠です。
翻訳元: https://gbhackers.com/cisa-warns-palo-alto-networks-pan-os-vulnerability/
