Palo Alto Networks、PAN-OSおよびPrismaゲートウェイの深刻な脆弱性に対する緊急セキュリティパッチを公開

CVE-2026-0257 Palo Alto Networks patch GlobalProtect vulnerability PAN-OS security update enterprise VPN gateway security
M
Marcus Chen

Encryption & Cryptography Specialist

 
2026年6月6日
4 分の読み物
Palo Alto Networks、PAN-OSおよびPrismaゲートウェイの深刻な脆弱性に対する緊急セキュリティパッチを公開

TL;DR

• 深刻な認証バイパスの脆弱性(CVE-2026-0257)が活発に悪用されています。 • この脆弱性により、GlobalProtectポータルおよびゲートウェイを介した不正なVPNアクセスが可能になります。 • CVSSスコア9.1という深刻なレベルであり、影響を受けるPAN-OSバージョンへの即時パッチ適用が必要です。 • エクスプロイトは特定の「認証オーバーライド」および証明書設定に依存しています。 • PanoramaおよびCloud NGFWインスタンスはこの脆弱性の影響を受けません。

Palo Alto Networks、PAN-OSおよびPrismaゲートウェイの深刻な脆弱性に対する緊急セキュリティパッチを公開

Palo Alto Networks製品を運用している場合は、直ちに作業を中断し、ログを確認してください。同社は、CVE-2026-0257として追跡されている深刻な認証バイパスの脆弱性が、現在悪用されていることを確認しました。これは理論上の「もしも」の話ではなく、攻撃者がこの脆弱性を利用してセキュリティゲートをすり抜け、企業ネットワークへの不正なVPN接続を確立しているという現実の脅威です。

この脆弱性は、PAN-OSおよびPrisma Access内のGlobalProtectポータルとゲートウェイの設定に影響を及ぼします。リモート攻撃者は、主要な認証レイヤーをバイパスすることで、正規の認証済みユーザーになりすましてネットワークに侵入することが可能です。リモートアクセスにこれらのプラットフォームを利用している組織にとって、最悪のシナリオと言えます。

この事態の深刻さは強調してもしきれません。当初のCVSSスコアは7.8と推定されていましたが、詳細な分析により、多くの環境で深刻な9.1に引き上げられました。シンガポールサイバーセキュリティ庁 (CSA)をはじめとする世界各国の監視機関が警鐘を鳴らしており、Palo Alto Networksが2026年5月29日時点で活発な悪用を確認していることから、パッチ適用の猶予は事実上終了しています。

侵害のメカニズム

実際にどのように発生するのでしょうか。単にボタンを押すような単純なものではありません。RedLeggによる技術分析によると、このエクスプロイトには特定の「最悪の条件」が揃う必要があります。

環境が脆弱であるためには、一般的に以下の3つの条件が必要です:

  1. GlobalProtectポータルまたはゲートウェイが有効であること。
  2. 「認証オーバーライド(Authentication Override)」クッキーがアクティブであること。
  3. システムが特定の脆弱な証明書構成を使用していること。

これらの条件が揃うと、攻撃者は認証ハンドシェイクを操作できます。攻撃者はオーバーライドクッキーによって確立された信頼関係を事実上乗っ取るため、システムは彼らをそのまま通してしまいます。パスワードもMFAトークンも必要ありません。バイパスを悪用するだけで侵入できてしまうのです。

Palo Alto Networks、PAN-OSおよびPrismaゲートウェイの深刻な脆弱性に対する緊急セキュリティパッチを公開

画像提供:The Hacker News

リスクの対象

影響範囲は限定的であるため、対象バージョンを使用していない場合はパニックになる必要はありませんが、必ず確認を行ってください。PanoramaおよびCloud NGFWインスタンスは現在影響を受けていません。しかし、以下のバージョンを使用している場合は、直ちに対策を講じる必要があります。

製品 影響を受けるバージョン
PAN-OS 10.2, 11.1, 11.2, 12.1
Prisma Access 10.2, 11.2

米国国立脆弱性データベース (NVD)にも正式に登録されています。さらに重要なことに、この脆弱性は「悪用が確認された脆弱性 (KEV)」カタログに追加されました。これは業界用語で「自動スキャナーがすでにこの脆弱性を狙っている」ことを意味します。パッチを適用していない場合、すでに攻撃者の標的リストに載っている可能性が高いでしょう。

インフラを保護する方法

Palo Alto Networksはすでにパッチを公開しています。アップデートが可能であれば、今すぐ実行してください。週末まで待ってはいけません。再起動やパッチ適用がすぐにできない状況にある場合は、穴を塞ぐための「暫定的な」対策を講じる必要があります。

  • オーバーライドの無効化: ビジネスモデルが許すのであれば、GlobalProtect設定で「認証オーバーライド」を無効にしてください。これが攻撃者の主要な侵入経路を遮断する最も効果的な方法です。
  • 証明書の監査: 証明書の設定を確認し、Palo Altoが公開したアドバイザリと照らし合わせてください。脆弱な設定を使用している場合は変更してください。
  • ログの監視: VPNログの詳細度を上げてください。異常な認証パターン、従業員が居住していない場所からのログイン、または不自然な接続がないかを確認します。
  • 防御の多層化: この脆弱性は主要な認証をバイパスするため、境界防御は事実上無防備な状態です。クッキーベースのオーバーライドにMFAを紐付けていても、ここでは役に立たない可能性があります。クッキーに依存しない二次的な検証方法を導入することを検討してください。

この脆弱性の現実として、システムにとって攻撃者が「正規ユーザー」に見えるため、標準的な境界防御では侵入を見逃す可能性が高いという点があります。ブルートフォース攻撃を探すのではなく、システム内の「幽霊」を探す必要があるのです。

Palo Alto Networksの公式セキュリティポータルを注視してください。状況は流動的であり、研究者がエクスプロイトを調査するにつれて、検出や緩和策について新たな知見が得られる可能性があります。現時点では、脅威は現実のものであり、環境がスキャンされていると想定し、優先的に修復を行ってください。慎重になるべき時は過ぎました。今すぐ行動を起こす時です。

M
Marcus Chen

Encryption & Cryptography Specialist

 

Marcus Chen is a cryptography researcher and technical writer who has spent the last decade exploring the intersection of mathematics and digital security. He previously worked as a software engineer at a leading VPN provider, where he contributed to the implementation of next-generation encryption standards. Marcus holds a PhD in Applied Cryptography from MIT and has published peer-reviewed papers on post-quantum encryption methods. His mission is to demystify encryption for the general public while maintaining technical rigor.

関連ニュース

NEAR Protocol to Integrate Quantum-Resistant Cryptography This Month to Enhance Network Security
NEAR Protocol

NEAR Protocol to Integrate Quantum-Resistant Cryptography This Month to Enhance Network Security

NEAR Protocol is integrating FIPS-compliant post-quantum cryptography this June to defend against future quantum threats. Learn how this upgrade affects you.

著者: James Okoro 2026年6月5日 3 分の読み物
common.read_full_article
New Industry Report Highlights Critical Need for Edge-Based Trust Decisions in Zero Trust Architectures
Zero Trust Architecture

New Industry Report Highlights Critical Need for Edge-Based Trust Decisions in Zero Trust Architectures

Discover why edge-based decision-making is critical for Zero Trust. Learn to avoid the 'drifting perimeter' trap and balance security with low-latency performance.

著者: Elena Voss 2026年6月4日 4 分の読み物
common.read_full_article
State-Sponsored Cyber Espionage Campaigns Increasingly Target Global Energy and Defense Infrastructure Using AI Tools
state-sponsored cyber espionage infrastructure 2026

State-Sponsored Cyber Espionage Campaigns Increasingly Target Global Energy and Defense Infrastructure Using AI Tools

Discover how state-sponsored actors use AI to infiltrate global energy and defense infrastructure. Learn about the latest cyber espionage risks and defense trends.

著者: Marcus Chen 2026年6月3日 4 分の読み物
common.read_full_article
Law Enforcement Dismantles First Dedicated VPN Infrastructure Facilitating Global Ransomware Operations
First VPN

Law Enforcement Dismantles First Dedicated VPN Infrastructure Facilitating Global Ransomware Operations

International authorities have shut down 'First VPN,' a key infrastructure service used by ransomware gangs. Discover how the seizure exposed global cybercriminals.

著者: Elena Voss 2026年6月5日 4 分の読み物
common.read_full_article