2026年05月08日
Palo Alto Networks 製 PAN-OSの脆弱性に関するお知らせ(CVE-2026-0300)
JBCC株式会社
JBサービス株式会社
この度、Palo Alto Networks社より、PAN-OSの脆弱性に関する案内が公表されましたので、以下の通りご連絡いたします。
■CVE-2026-0300
PAN-OSのUser-ID認証ポータル(別名Captive Portal)サービスにおけるバッファオーバーフローの脆弱性が確認されています。
これにより、認証されていない攻撃者が悪意のあるパケットを送信することで、PAシリーズおよびVMシリーズのファイアウォール上でファイアウォール上でルート権限を持つ任意のコードを実行することが可能になります。
CVE-2026-0300 PAN-OS:User-ID認証ポータルにおける、認証されていないユーザーによるバッファオーバーフローの脆弱性
影響を受けるバージョン
■CVE-2026-0300
- PAN-OS 12.1
-
12.1.4-h5 未満のバージョン
12.1.7 未満のバージョン
- PAN-OS 11.2
-
11.2.4-h17 未満のバージョン
11.2.7-h13 未満のバージョン
11.2.10-h6 未満のバージョン
11.2.12 未満のバージョン
- PAN-OS 11.1
-
11.1.4-h33 未満のバージョン
11.1.6-h32 未満のバージョン
11.1.7-h6 未満のバージョン
11.1.10-h25 未満のバージョン
11.1.13-h5 未満のバージョン
11.1.15 未満のバージョン
- PAN-OS 10.2
-
10.2.7-h34 未満のバージョン
10.2.10-h36 未満のバージョン
10.2.13-h21 未満のバージョン
10.2.16-h7 未満のバージョン
10.2.18-h6 未満のバージョン
※Prisma Access、Cloud NGFW、Panoramaアプライアンスは、この脆弱性の影響を受けません。
※この問題は、User-ID認証ポータルを使用するように構成されているPAシリーズおよびVMシリーズのファイアウォールにのみ該当します。
企業のIT活用をトータルサービスで全国各地よりサポートします。
JBCC株式会社は、クラウド・セキュリティ・超高速開発を中心に、システムの設計から構築・運用までを一貫して手掛けるITサービス企業です。DXを最速で実現させ、変革を支援するために、技術と熱い想いで、お客様と共に挑みます。