最新の警告で、Palo Alto Networks は同社の PAN-OS ソフトウェアにおける深刻な脆弱性を明らかにしました。CVE-2026-0229 と名付けられたこのサービス拒否(DoS)問題は、Advanced DNS Security(ADNS)機能に影響を与えます。
認証されていない攻撃者が特別に細工されたパケットを送信することで、ファイアウォールを繰り返し再起動させることができます。攻撃を続けると、デバイスはメンテナンスモードに入り、修正されるまでオフラインになります。
2026年2月11日に公開されたこの欠陥は、CVSS v4.0 基本スコア 6.6(中程度の深刻度)、より広範な CVSS-B スコア 8.7 を持ちます。中程度の緊急度と評価されています。
悪意のある攻撃の事例はまだ知られていませんが、リスクは現実的です。攻撃者には特権は不要で、ネットワークアクセスだけが必要です。この弱点は、CWE-754(異常な条件の不適切なチェック)および CAPEC-153(入力操作)に起因します。
これは、ADNS が有効で、スパイウェアプロファイルがトラフィックをブロック、シンクホール、またはアラートに設定されている(単に許可するだけではない)PAN-OS バージョンに影響します。
良いニュース?Cloud NGFW、Prisma Access、PAN-OS 11.1、および 10.2 は安全です。発見は内部研究者の jliu@TikkalaSecurity によるものです。
攻撃者は悪意のある DNS パケットを細工することで ADNS を悪用します。ファイアウォールはそれらを誤って処理し、即座に再起動をトリガーします。
十分な数のパケットをスパムすると、メンテナンスモードにループし、手動での介入が必要になります。復旧はユーザー次第で、中程度の対応努力が必要です。自動化可能?はい、スクリプトが露出したファイアウォールを攻撃することができます。
ファイアウォールはネットワークを守ります。ダウンタイムは侵害の盲点を意味します。低い障壁(ネットワークアクセスのみ、ユーザーの操作不要)により、脅威アクターは企業を標的にできます。
病院、銀行、稼働時間が重要な場所を考えてください。これは一連の PAN-OS 問題に加わり、タイムリーな更新の重要性を強調しています。
警戒を怠らないでください。ダッシュボードから PAN-OS バージョンを確認してください。可能であれば自動更新を有効にしてください。詳細については、Palo Alto のセキュリティアドバイザリをご覧ください。
翻訳元: https://cyberpress.org/palo-alto-networks-firewall-vulnerability/