Palo Alto Networksは、Cortex XDR Broker仮想マシン(VM)に影響する新たに発見された脆弱性についての警告を含むセキュリティアドバイザリーをリリースしました。
CVE-2026-0231として追跡されているこの欠陥により、管理者アクセス権を持つ攻撃者は機密システム情報を取得して変更し、環境のセキュリティ整合性を損なう可能性があります。
中程度の重要度として評価されていますが、この問題は、オンプレミスインフラストラクチャをクラウドベースのCortex XDRプラットフォームに接続する重要なコンポーネントに影響し、製品に依存する組織にとってタイムリーな修復が不可欠です。
この脆弱性は機密システム情報の露出の弱点(CWE-497)に分類されます。
Cortex XDRのユーザーインターフェースを通じてCortex XDR Broker VMが特定の管理操作を管理する方法に存在します。
Palo Alto Networksによると、十分な権限を持つ認証済みユーザーはCortex UIを通じてライブターミナルセッションをトリガーできます。
このセッションが確立されると、攻撃者は通常は制限されるべき基盤となるシステム機能にアクセスできます。
このアクセスにより、以下を含む複数の潜在的な悪意のある行為の扉が開かれます:
Broker VMは内部ネットワークリソースとCortex XDRセキュリティプラットフォーム間の通信ブリッジとして機能するため、その設定の操作は監視操作を中断したり、重要なデータを公開したりする可能性があります。
CVE-2026-0231にはCVSS v4.0スコア5.7が割り当てられており、中程度の重要度カテゴリに位置付けられます。この評価は、成功した悪用に必要な厳格な条件を反映しています。
脆弱性を悪用するには、攻撃者はすでにいくつかの前提条件を満たす必要があります:
これらの要件により、リモート機会的攻撃の可能性が大幅に低減します。ただし、攻撃者がネットワーク環境内ですでに特権アクセス権を持っている場合、悪用自体は比較的簡単に実行でき、追加のユーザー操作は必要ありません。
同社は、CVE-2026-0231が実際に悪用されているという証拠が現在ないことを確認しました。
さらに、公開された概念実証の悪用コードはリリースされておらず、悪用の成熟度は報告されていません。
これにより、組織は脅威行為者が脆弱性を武器化しようとする前にパッチを適用するための重要な時間を得られます。
この問題は、30.0.49より前のバージョンを実行しているCortex XDR Broker VM インストールに影響します。ベンダーのアドバイザリーによると、このバージョン範囲内のすべてのシステムは、設定に関係なく脆弱です。
Palo Alto Networksは、この脆弱性に利用可能な一時的な軽減またはワークアラウンドがないと述べています。唯一の確実な保護は、影響を受けるシステムを更新することです。
セキュリティチームは直ちに以下の対策を講じるべきです:
管理者アクセス権が侵害される可能性がある環境、特に昇格された権限を持つ攻撃者がこの欠陥を利用して重要なセキュリティインフラストラクチャを改ざんする可能性がある環境では、迅速なパッチの適用が強く推奨されます。
翻訳元: https://cyberpress.org/palo-alto-networks-cortex-xdr-broker-vulnerability/