技術的な説明
Palo Alto Networks PAN-OSソフトウェアのUser-ID Authentication Portal(キャプティブポータル)サービスの重大なバッファオーバーフロー脆弱性により、認証されていない攻撃者は特別に細工されたパケットを介してPA-SeriesおよびVM-Seriesファイアウォール上でroot権限で任意のコードを実行できます。CISAは、信頼されていないIPアドレスとパブリックインターネットに露出しているポータルを対象とするアクティブな悪用を確認し、この脆弱性を既知の悪用された脆弱性カタログに追加し、連邦機関向けの2026年5月9日の修復期限を設定しました。
攻撃経路
User-ID Authentication Portalへの細工されたパケットを介した認証されていないリモートコード実行。ユーザーインタラクションは不要です。ポータルがインターネットに露出している場合のCVSSスコア9.3、信頼できるネットワークに限定されている場合は8.7。
影響を受けるシステム
User-ID Authentication Portalが有効に設定されたPA-SeriesおよびVM-SeriesファイアウォールのPAN-OSバージョン10.2、11.1、11.2、および12.1。Shadowserverスキャンによると、現在オンラインに露出している5,800以上のPAN-OS VM-Seriesファイアウォール。
緩和策
Palo Alto Networksは2026年5月13日から修正プログラムのリリースを開始し、2026年5月28日までに完全に展開されます。即座の緩和策:User-ID Authentication Portalアクセスを信頼できるゾーンのみに制限するか、運用上必要でない場合はポータル全体を無効にします。PAN-OS 11.1以上向けの脅威防止シグネチャは2026年5月5日にリリースされました。