Palo Alto、「Cortex XSOAR」など複数製品で脆弱性を修正

Palo Alto Networksは現地時間2026年4月8日、セキュリティアドバイザリを公開し、複数製品における脆弱性を明らかにした。

「Cortex XSOAR」および「Cortex XSIAM」では、Microsoft Teamsとの統合における署名検証不備の脆弱性「CVE-2026-0234」が判明。署名の偽装により、認証されていないユーザーが保護されたリソースへアクセスし、内容を変更するおそれがある。

共通脆弱性評価システム「CVSSv4.0」のベーススコアは「9.2」。脅威要因を加味したBTスコアを「7.2」とし、重要度を4段階中2番目にあたる「高（High）」とした。

「Autonomous Digital Experience Manager（ADEM）」のWindows版においても証明書検証不備の脆弱性「CVE-2026-0233」が確認された。隣接ネットワークから認証なしに攻撃され、SYSTEM権限などで任意のコードを実行されるおそれがある。

またWindowsのローカル管理者が「Cortex XDR Agent」を無効化できる脆弱性「CVE-2026-0232」が報告された。それぞれCVSSベーススコアは「7.7」「6.7」。BTスコアは「5.2」「4.0」として重要度を「中（Medium）」としている。

同社では各製品に向けて脆弱性を解消するアップデートを提供している。また「Chromium」をベースに開発されている「Prisma Browser」では、「同145.16.12.110」以降、「同146.3.8.76」までの複数リリースで31件の脆弱性を順次解消した。

（Security NEXT - 2026/04/10 ） ツイート

PR

関連記事

「MS 365」に不正ログイン、個人情報流出の可能性 - 日経米子会社
開示文書の墨塗り個人情報、出力ミスで参照可能に - 北九州市
事業者宛てメールで複数の誤送信が判明 - 公共施設の管理運営会社
米当局、脆弱性3件の悪用を警告 - 「Ivanti EPMM」「PAN-OS」は緊急対応を
Linuxカーネルに権限昇格の脆弱性「Copy Fail」 - PoC公開済み
「Spring Cloud Config」にパストラバーサルなど複数脆弱性
動作確認ページ残存、ボランティア登録者メアドが閲覧可能に - 名古屋市
複数脆弱性を修正した「Firefox 150.0.2」をリリース - Mozilla
「Firefox」にアップデート - 「クリティカル」脆弱性を解消
暗号化通信ライブラリ「GnuTLS」に複数脆弱性 - アップデートで修正