SplunkとPalo Alto Networks、深刻な脆弱性に対するパッチを公開

SplunkとPalo Alto Networksは水曜日、両社の製品ポートフォリオ全体にわたる複数の脆弱性に対するパッチを公開しました。今回の修正には、緊急および高深刻度のバグが含まれています。

Palo Alto Networksは、Cortex XSOARおよびCortex XSIAMプラットフォームに存在する高深刻度のセキュリティ欠陥に注意を呼びかけています。この欠陥を悪用されると、攻撃者が制限されたリソースへのアクセスや改ざんを行う可能性があります。

CVE-2026-0274として追跡されているこの問題は、影響を受ける製品のCommvaultSecurityIQインテグレーションにおける認証情報の不適切な検証に起因するものであり、特別な設定がなくても悪用が可能です。

同社はさらに、PAN-OS、Prisma Access Agent、Cortex XSOAR、GlobalProtect Appにおける中・低深刻度のセキュリティ上の欠陥8件に対するパッチも公開しました。

Palo Alto Networksによると、これらの脆弱性が実際の攻撃で悪用されたという情報は現時点では確認されていないとのことです。

水曜日、Splunkは同社製品および使用しているサードパーティライブラリのセキュリティ上の脆弱性を詳細に説明した12件のアドバイザリを公開しました。

最も深刻なバグはCVE-2026-20253（CVSSスコア：9.8）で、Splunk Enterpriseに影響する緊急深刻度の任意ファイル作成・切り捨て問題です。未認証の攻撃者は、PostgreSQLサイドカーサービスのエンドポイントを通じてこの欠陥を悪用することができます。

「この脆弱性は、PostgreSQLサイドカーサービスのエンドポイントに認証制御が欠如しているために発生します。これにより、ネットワークから到達可能なユーザーであれば誰でも、認証情報なしにファイル操作を実行することが可能となります」とSplunkは説明しています。

Splunkはまた、リモートコード実行（RCE）、SSRFアタック、XSS攻撃をそれぞれ引き起こす可能性のある高深刻度のSplunk Enterprise脆弱性3件に対する修正も公開しました。

さらに同社は、Splunk Enterpriseの中深刻度の脆弱性4件とSplunk SOARの脆弱性1件にもパッチを適用しました。これらは、機密データの窃取、保存済み検索の所有権の任意ユーザーへの再割り当て、SOARアプリケーションのログファイルへのANSIエスケープコードインジェクションなどに悪用される可能性があると警告しています。

Splunkはさらに、Splunk EnterpriseおよびSplunk SOARのサードパーティソフトウェアコンポーネントに存在する約30件超の脆弱性に対する修正も公開しました。

なお同社は、これらの脆弱性が実際の攻撃で悪用されたという情報は確認されていないと述べています。