Palo Alto、「Cortex XSOAR」など複数製品で脆弱性を修正
Palo Alto Networksは現地時間2026年4月8日、セキュリティアドバイザリを公開し、複数製品における脆弱性を明らかにした。
「Cortex XSOAR」および「Cortex XSIAM」では、Microsoft Teamsとの統合における署名検証不備の脆弱性「CVE-2026-0234」が判明。署名の偽装により、認証されていないユーザーが保護されたリソースへアクセスし、内容を変更するおそれがある。
共通脆弱性評価システム「CVSSv4.0」のベーススコアは「9.2」。脅威要因を加味したBTスコアを「7.2」とし、重要度を4段階中2番目にあたる「高(High)」とした。
「Autonomous Digital Experience Manager(ADEM)」のWindows版においても証明書検証不備の脆弱性「CVE-2026-0233」が確認された。隣接ネットワークから認証なしに攻撃され、SYSTEM権限などで任意のコードを実行されるおそれがある。
またWindowsのローカル管理者が「Cortex XDR Agent」を無効化できる脆弱性「CVE-2026-0232」が報告された。それぞれCVSSベーススコアは「7.7」「6.7」。BTスコアは「5.2」「4.0」として重要度を「中(Medium)」としている。
同社では各製品に向けて脆弱性を解消するアップデートを提供している。また「Chromium」をベースに開発されている「Prisma Browser」では、「同145.16.12.110」以降、「同146.3.8.76」までの複数リリースで31件の脆弱性を順次解消した。
(Security NEXT - 2026/04/10 )
ツイート
関連リンク
PR
関連記事
説明会の案内状を誤送信、全参加予定者の氏名 - 大阪市
本人の同意なしに健診結果を家族に説明 - 八重瀬町
中学校の生徒情報含む私物メディアを鞄ごと紛失 - 江戸川区
ボランティア情報含むページが閲覧可能に - 千歳JAL国際マラソン
通販サイトに不正アクセスか、調査中 - アメニティメーカー
都民向け金融セミナーの申込サイトが一時消失 - 攻撃の痕跡も
「MOVEit Transfer」に複数脆弱性 - 最新版へ更新を
「IBM WebSphere Application Server」の管理画面に複数脆弱性
「JetBrains」の複数製品に脆弱性 - 「クリティカル」など修正
「Microsoft Defender」に権限昇格の脆弱性 - 修正を実施
