Palo Alto「PAN-OS」のリモートアクセス機能にDoS脆弱性
Palo Alto Networksは、同社ファイアウォール製品に搭載されている「PAN-OS」のリモートアクセス機能に脆弱性が存在し、DoS攻撃を受けるおそれがあることを明らかにした。
サービス拒否を引き起こすことが可能となる脆弱性「CVE-2026-0227」が明らかとなったもの。リモートより繰り返しリクエストを送信することで、認証を必要とすることなく、機器をメンテナンスモードへ移行させることが可能だという。
入力検証の不備に起因する脆弱性で、リモートアクセス機能「GlobalProtect」のゲートウェイやポータルを有効化している場合に影響があり、攻撃が成功すると機器を利用できなくなる。
共通脆弱性評価システム「CVSSv4.0」のベーススコアは「7.7」、重要度は「高(High)」と評価されている。優先度は「中(Moderate)」とした。
「PAN-OS 12.1」「同11.2」「同11.1」「同10.2」「同10.1」の各ブランチに影響があり、同社ではアップデートにて修正を実施した。「Prisma Access」においても修正を実施している。
(Security NEXT - 2026/01/15 )
ツイート
PR
関連記事
Fortinet製IP電話「FortiFone」に深刻な脆弱性 - アップデートが公開
「Node.js」アップデート公開、当初予定を上回る脆弱性8件に対応
「Firefox 147」を公開、脆弱性16件を修正 - 「クリティカル」も
米当局、悪用が確認されたWindows「DWM」の脆弱性に注意喚起
「FortiSIEM」にクリティカル脆弱性 - 未認証RCEのおそれ
「FortiOS」にバッファオーバーフローの脆弱性 - アップデートで修正
「Adobe ColdFusion」に緊急性高いRCE脆弱性 - 依存関係に起因
Google、「Chrome 144」をリリース - 脆弱性10件を解消
2026年最初のMS月例パッチが公開 - ゼロデイ含む脆弱性114件に対応
MS、2025年最後の月例パッチ - ゼロデイ含む脆弱性56件に対処
