- Palo AltoはGlobalProtect GatewayおよびPortalにおけるDoSの欠陥CVE-2026-0227を修正
- この脆弱性によりファイアウォールがメンテナンスモードに移行させられる可能性;深刻度は7.7/10
- Cloud NGFWは影響なし;回避策は存在しないためパッチ適用が必要、現時点で悪用報告はなし
Palo Altoは、一部製品において悪意ある攻撃者がサービス拒否(DoS)攻撃を実行し、侵害されたインスタンスをメンテナンスモードに移行させられる高深刻度の脆弱性を修正したと発表しました。
同社はセキュリティアドバイザリで、GlobalProtect GatewayおよびPortalにサービス拒否の脆弱性を発見したと述べています。GlobalProtectは同社のリモートアクセス用VPNシステムで、PortalとGatewayが主要な2つのコンポーネントです。
この脆弱性は現在CVE-2026-0227として追跡されており、深刻度スコアは7.7/10(高)と評価されています。
影響を受けるバージョンと回避策
「Palo Alto NetworksのPAN-OSソフトウェアに存在する脆弱性により、認証されていない攻撃者がファイアウォールに対してサービス拒否(DoS)を引き起こすことが可能になります」とアドバイザリには記されています。「この問題を引き起こす試行を繰り返すと、ファイアウォールがメンテナンスモードに入ります。」
以下は、影響を受ける製品バージョンの完全な一覧です:
PAN-OS 12.1 < 12.1.3-h3、< 12.1.4
PAN-OS 11.2 < 11.2.4-h15、< 11.2.7-h8、< 11.2.10-h2
PAN-OS 11.1 < 11.1.4-h27、< 11.1.6-h23、< 11.1.10-h9、< 11.1.13
PAN-OS 10.2 < 10.2.7-h32、< 10.2.10-h30、< 10.2.13-h18、< 10.2.16-h6、< 10.2.18-h1
PAN-OS 10.1 < 10.1.14-h20
Prisma Access 11.2 < 11.2.7-h8
Prisma Access 10.2 < 10.2.10-h29
Palo Altoはまた、この脆弱性はGlobalProtect GatewayまたはPortalが有効になっているPAN-OS NGFWまたはPrisma Accessの構成でのみ悪用可能だとも述べました。
同社のCloud Next-Generation Firewall(NGFW)は影響を受けず、現時点ではこの欠陥を軽減する既知の回避策はありません。この問題に対処する唯一の方法は、提供されたパッチを適用することです。
同社は「アップグレードスケジュールの競合により進行中の少数を除き、ほとんどのお客様についてPrisma Accessのアップグレードを正常に完了しました」と付け加えました。「残りのお客様についても、標準のアップグレードプロセスを通じて速やかにアップグレードを予定しています。」
現時点で、実環境での悪用の証拠はありません。
