- PAN-OSの重大な脆弱性、実環境で悪用を確認
- 認証バイパスにより不正なVPNアクセスが可能に
- CISAがCVE‑2026‑0257をKEVカタログに追加
パロアルトのファイアウォールを動かすOS「PAN-OS」に新たな脆弱性が発見され、実環境での悪用が確認されています。研究者たちはユーザーに対し、提供されたパッチを早急に適用するよう強く呼びかけています。
パロアルトは今年5月中旬、GlobalProtectポータルおよびゲートウェイにおける認証バイパスの脆弱性を公表しました。この脆弱性を悪用されると、脅威アクターがセキュリティ制限を回避し、不正なVPN接続を確立できる可能性があります。この脆弱性はCVE-2026-0257として追跡されており、深刻度スコア9.1/10(クリティカル)が付与されています。
今週初め、セキュリティ研究機関のRapid7は、実際の攻撃においてこの脆弱性の悪用が成功していることを確認したと発表しました。Rapid7はレポートの中でこう述べています。「Rapid7 MDRは複数の顧客環境で脆弱性の悪用成功を確認しましたが、当該デバイスからのラテラルムーブメント(横方向への移動)が成功した兆候は確認されていません。確認された最初の悪用日は2026年5月17日です。2026年5月29日時点で、本脆弱性はCISAのKEVに追加されています。」
CISAのKEVへの追加
この報告を受け、米国サイバーセキュリティ・インフラセキュリティ庁(CISA)も当該脆弱性を既知の悪用脆弱性(KEV)カタログに追加しました。これにより、連邦文民行政機関(FCEB)に対してパッチ適用、またはPAN-OS搭載デバイスの使用停止を求める期限が設けられています。
当初この脆弱性には中程度の深刻度スコアが付与されていましたが、実際の攻撃への悪用が確認されたことを受け、評価が引き上げられました。
「パロアルトネットワークスは、緩和策が適用されていない未パッチのPAN-OSデバイスに対する限定的な悪用試みを把握しています」と同社は述べています。
影響を受けるPAN-OSのバージョンは以下のとおりです。バージョン12.1系では12.1.4-h6または12.1.7より前のもの、バージョン11.2系では11.2.4-h17、11.2.7-h14、11.2.10-h7、または11.2.12より前のもの、バージョン11.1系では11.1.4-h33、11.1.6-h32、11.1.7-h6、11.1.10-h25、11.1.13-h5、または11.1.15より前のもの、バージョン10.2系では10.2.7-h34、10.2.10-h36、10.2.13-h21、10.2.16-h7、または10.2.18-h6より前のものが対象です。
脆弱なリリースを実行しているPrisma Access 10.2および11.2の環境も影響を受けます。パロアルトは2026年5月15日を皮切りに段階的なパッチ提供スケジュールを公開しており、PAN-OSのバージョンに応じて2026年5月28〜29日にかけて追加のアップデートが順次提供されています。
