Palo Alto Networks と SonicWall は、2つの高深刻度のバグを含む複数の脆弱性に対するパッチをそれぞれ発表しました。
Palo Alto Networks は3つの欠陥にパッチを当て、Cortex プラットフォーム、Windows 用 ADEM、PAN-OS、および Chromium ベースのブラウザを使用する製品向けのサードパーティ製修正をリリースしました。
これらのセキュリティ欠陥の中で最も深刻なのは CVE-2026-0234 で、Cortex XSOAR と Cortex XSIAM プラットフォームの Microsoft Teams 統合における暗号署名の不適切な検証の問題です。
同社によると、この脆弱性の悪用に成功したら、攻撃者は保護されたリソースにアクセスして改ざんすることができます。
また、Windows 上の Autonomous Digital Experience Manager と Windows 上の Cortex XDR エージェントの中程度の深刻度の脆弱性に対するパッチもリリースされました。これらの脆弱性により、攻撃者が任意のコードを実行したり、XDR エージェントを無効にしたりすることが可能になります。
さらに、同社は約30個の Chromium セキュリティ修正を製品に組み込み、製品に影響を与える複数のオープンソースソフトウェア CVE に対する修正をリリースしました。
Palo Alto Networks は、これらのセキュリティ欠陥のいずれもが実際に悪用されていることを認識していないと述べています。
詳細情報は、同社のセキュリティアドバイザリページで確認できます。
SonicWall は SMA1000 シリーズファイアウォールの 4 つの脆弱性に対するパッチをリリースしました。これには CVE-2026-4112 として追跡されている高深刻度の SQL インジェクションバグが含まれます。
同社はアドバイザリで述べている通り、この欠陥の悪用に成功したら、読み取り専用管理者権限を持つ攻撃者がプライマリ管理者権限を取得することができます。
今週パッチが当たった残りの 3 つの問題は、リモート攻撃者が SSL VPN ユーザー認証情報を列挙したり、TOTP 認証をバイパスしたりすることを可能にします。
SonicWall は、これらの脆弱性が実際に悪用された証拠がないと述べていますが、ユーザーに対して可能な限り早急に SMA1000 シリーズアプライアンスを更新するよう促しています。
翻訳元: https://www.securityweek.com/palo-alto-networks-sonicwall-patch-high-severity-vulnerabilities/
