Palo Alto、「Cortex XSOAR」など複数製品で脆弱性を修正

Palo Alto Networksは現地時間2026年4月8日、セキュリティアドバイザリを公開し、複数製品における脆弱性を明らかにした。

「Cortex XSOAR」および「Cortex XSIAM」では、Microsoft Teamsとの統合における署名検証不備の脆弱性「CVE-2026-0234」が判明。署名の偽装により、認証されていないユーザーが保護されたリソースへアクセスし、内容を変更するおそれがある。

共通脆弱性評価システム「CVSSv4.0」のベーススコアは「9.2」。脅威要因を加味したBTスコアを「7.2」とし、重要度を4段階中2番目にあたる「高（High）」とした。

「Autonomous Digital Experience Manager（ADEM）」のWindows版においても証明書検証不備の脆弱性「CVE-2026-0233」が確認された。隣接ネットワークから認証なしに攻撃され、SYSTEM権限などで任意のコードを実行されるおそれがある。

またWindowsのローカル管理者が「Cortex XDR Agent」を無効化できる脆弱性「CVE-2026-0232」が報告された。それぞれCVSSベーススコアは「7.7」「6.7」。BTスコアは「5.2」「4.0」として重要度を「中（Medium）」としている。

同社では各製品に向けて脆弱性を解消するアップデートを提供している。また「Chromium」をベースに開発されている「Prisma Browser」では、「同145.16.12.110」以降、「同146.3.8.76」までの複数リリースで31件の脆弱性を順次解消した。

（Security NEXT - 2026/04/10 ） ツイート

PR

関連記事

若年層向け合宿イベント「セキュキャン2026」のエントリーがスタート
メルアカが不正アクセス被害、フィッシングメール送信される - JEMS
トリプル選挙の一部関係文書が所在不明 - 大阪市
公開ファイルの非表示部分に個人情報が残存 - 東京都障害者スポーツ協会
海外子会社がランサム被害、生産プラントは操業継続 - 住友金属鉱山
「Chrome 147」が公開 - 「クリティカル」2件含む多数脆弱性を修正
開発ツール「GitLab」にセキュリティ更新 - 脆弱性12件を修正
「IBM Verify Identity Access」に脆弱性 - アップデート実施を
米当局、「Ivanti EPMM」脆弱性の悪用で米行政機関へ緊急対応を要請
「SonicWall SMA1000」に権限昇格など複数脆弱性 - 修正版を公開