Palo Alto Networksは、リモート攻撃者が強制的に繰り返し再起動を引き起こし、デバイスを「再起動ループ」に陥らせてメンテナンスモードに移行させる可能性があるPAN-OSファイアウォールの脆弱性を公開しました。
CVE-2026-0229として追跡されているこの問題は、Advanced DNS Security(ADNS)機能に存在します。認証されていない攻撃者が悪意を持って細工されたネットワークパケットを使用してトリガーできます。
Palo Alto Networksは2026年2月11日にアドバイザリを公開および更新し、この欠陥を内部で発見したと述べています。
| 項目 | データ |
|---|---|
| CVE | CVE-2026-0229 |
| ベンダー/製品 | Palo Alto Networks PAN-OS |
| 影響を受ける機能 | Advanced DNS Security (ADNS) |
| 脆弱性タイプ | サービス拒否(DoS)、CWE-754 |
問題はサービス拒否条件であり、攻撃者は認証情報やユーザーの操作を必要とせず、繰り返し再起動を開始することで高可用性に重大な影響を与えることができます。
再起動トリガーが繰り返し試行された場合、ファイアウォールはメンテナンスモードに入り、トラフィック検査と接続性を妨害する可能性があります。
Palo Alto Networksは、開示時点で既知の悪意のある悪用はなく、アドバイザリではエクスプロイト成熟度を未報告としています。
すべてのデプロイメントが影響を受けるわけではありません。ファイアウォールでADNSが有効になっており、アクションがブロック、シンクホール、またはアラート(許可以外のアクション)に設定されているスパイウェアセキュリティプロファイルを使用している必要があります。
言い換えれば、ADNSベースの保護を積極的に実施している環境が最も影響を受ける可能性が高いということです。
Palo Alto Networksはまた、Cloud NGFWとPrisma Accessは影響を受けないと述べており、リスクは特定のオンプレミスおよび自己管理型PAN-OSインストールに限定されます。
Palo Alto Networksは深刻度を中程度、推奨される緊急度を中程度と評価し、CVSSベーススコア6.66を割り当てています。
同社は、修正済みリリースへのアップグレードを推奨しています:12.1トレインの場合はPAN-OS 12.1.4以降、11.2トレインの場合はPAN-OS 11.2.10以降です。
回避策はなく、Palo Alto Networksは、バグの性質上脅威防御シグネチャは不可能であると述べているため、パッチ適用が主な修復策となります。
管理者は、ADNSが有効になっているファイアウォールのインベントリを作成し、影響を受けるバージョンを確認し、アップグレードをスケジュールし、悪用の試みを示す可能性のある予期しない再起動または繰り返しの再起動を監視する必要があります。
翻訳元: https://gbhackers.com/palo-alto-networks-firewall-vulnerability/
