Palo Alto Networks、13件の脆弱性を修正

Palo Alto Networksは水曜日、自社製品に影響する13件以上の脆弱性について記載したアドバイザリを公開しました。

今回のアドバイザリでは、Palo Alto Networks製品固有の13件の脆弱性に加え、Googleが自社のPrismaブラウザに使用しているChromiumで最近修正された500件以上の欠陥についても取り上げています。

新たに修正された脆弱性の中で最も深刻なのはCVE-2026-0288です。深刻度は「高」、緊急度は最高レベルに分類されており、Palo Altoのファイアウォールを動作させるPAN-OSソフトウェアにおける複数のバッファオーバーフローに関するものです。

対象のファイアウォールにネットワークアクセス可能な未認証の攻撃者は、特別に細工したネットワークトラフィックを用いることで、サービス拒否(DoS)状態を引き起こし、さらには任意コード実行を達成できる可能性があります。 

この脆弱性は深刻に見えるものの、組織がベストプラクティスに従い、User-ID Terminal Server Agent(TSA)へのアクセスを信頼できる内部IPアドレスに制限していれば、悪用のリスクは軽減されます。

新たに修正された欠陥のうち7件は深刻度「中」に分類されています。このうち5件はPAN-OSに影響するもので、DoS状態の発生、root権限での任意OSコマンド実行、ファイアウォールから内部サービスへの不正なリクエスト送信、情報取得、認証回避などに悪用される可能性があります。影響度がより大きい問題については、攻撃者が管理者権限で認証済みである必要があります。

残る深刻度「中」の脆弱性はPrisma Access Agentに影響するもので、中間者(MitM)攻撃によるVPNトラフィックの傍受や、DLPポリシー適用制御の回避に悪用される可能性があります。

5件の脆弱性には深刻度「低」が割り当てられていますが、中には緊急度が「中程度」とされているものもあります。これらは権限昇格、XSS攻撃によるコード実行、ファイアウォールポリシーの回避、ファイル削除、情報漏えいを引き起こす可能性があります。  

Palo Altoによれば、これらの脆弱性を悪用した攻撃は現時点で確認されていないとのことです。とはいえ、脅威アクターが同社製品の欠陥を狙うケースは珍しくないため、組織は最新のパッチを適用することが重要です。

今回新たに修正された欠陥の多くは外部の研究者によって発見されたものですが、同社はAIの活用により、社内での脆弱性発見件数が急増していることも報告しています。

翻訳元: https://www.securityweek.com/palo-alto-networks-patches-13-vulnerabilities/

ソース: securityweek.com