Palo Alto、「Cortex XSOAR」など複数製品で脆弱性を修正

Palo Alto Networksは現地時間2026年4月8日、セキュリティアドバイザリを公開し、複数製品における脆弱性を明らかにした。

「Cortex XSOAR」および「Cortex XSIAM」では、Microsoft Teamsとの統合における署名検証不備の脆弱性「CVE-2026-0234」が判明。署名の偽装により、認証されていないユーザーが保護されたリソースへアクセスし、内容を変更するおそれがある。

共通脆弱性評価システム「CVSSv4.0」のベーススコアは「9.2」。脅威要因を加味したBTスコアを「7.2」とし、重要度を4段階中2番目にあたる「高（High）」とした。

「Autonomous Digital Experience Manager（ADEM）」のWindows版においても証明書検証不備の脆弱性「CVE-2026-0233」が確認された。隣接ネットワークから認証なしに攻撃され、SYSTEM権限などで任意のコードを実行されるおそれがある。

またWindowsのローカル管理者が「Cortex XDR Agent」を無効化できる脆弱性「CVE-2026-0232」が報告された。それぞれCVSSベーススコアは「7.7」「6.7」。BTスコアは「5.2」「4.0」として重要度を「中（Medium）」としている。

同社では各製品に向けて脆弱性を解消するアップデートを提供している。また「Chromium」をベースに開発されている「Prisma Browser」では、「同145.16.12.110」以降、「同146.3.8.76」までの複数リリースで31件の脆弱性を順次解消した。

（Security NEXT - 2026/04/10 ）ツイート