Palo Alto Networks、認証バイパス脆弱性の悪用を受け緊急セキュリティパッチを公開

Palo Alto Networks security patch CVE-2026-0257 GlobalProtect vulnerability PAN-OS management interface enterprise VPN security
E
Elena Voss

Senior Cybersecurity Analyst & Privacy Advocate

 
2026年6月7日
3 分の読み物
Palo Alto Networks、認証バイパス脆弱性の悪用を受け緊急セキュリティパッチを公開

TL;DR

• Palo Alto Networksは、PAN-OSの深刻な脆弱性が実際に悪用されていることを確認しました。 • CVE-2026-0257により、認証なしの攻撃者がGlobalProtect VPNのセキュリティチェックを回避可能です。 • CVE-2025-0108は、古い脆弱性と組み合わされ、管理インターフェースを侵害するために悪用されています。 • 不正アクセスやシステム侵害を防ぐため、直ちにパッチを適用する必要があります。

Palo Alto Networks、認証バイパス脆弱性の悪用を受け緊急セキュリティパッチを公開

画像提供: The Hacker News

Palo Alto Networksのインフラストラクチャを運用している方は、今すぐ作業を中断してパッチログを確認してください。同社はPAN-OSおよびPrisma Accessに対する重要なセキュリティアップデートを公開しました。今回は単なる定期メンテナンスではありません。実際に攻撃が確認されている「イン・ザ・ワイルド(野放し状態)」の脅威です。

今回の問題は、主に2つの懸念事項に集約されます。1つはVPNへの不正侵入を許す深刻な認証バイパス(CVE-2026-0257)、もう1つは攻撃者が他のバグと組み合わせて足がかりを得るために利用している管理インターフェースの欠陥(CVE-2025-0108)です。Palo Alto Networksは、悪用は現時点では限定的であるものの、実際に発生していることを認めています。パッチを適用していないデバイスは、格好の標的となります。

VPNの問題:CVE-2026-0257

まずは最も重大な問題から説明します。CVE-2026-0257は、リモートアクセスにGlobalProtectを利用しているあらゆる企業にとって、CVSS 7.8の悪夢です。この欠陥の核心は、認証されていない攻撃者がセキュリティチェックを回避し、VPNセッションを開始できてしまう点にあります。これは、鍵が逆向きに取り付けられていたために、誰でも正面玄関から侵入できてしまうようなデジタル上の事態です。

この脆弱性は、GlobalProtectポータルやゲートウェイが稼働しており、証明書の設定や認証オーバーライドクッキーに関する特定の条件が満たされている構成を標的にしています。The Hacker Newsの報告によると、Palo Alto Networksは2026年5月13日にこの問題を初めて指摘しました。5月29日には、最初の悪用試行が確認されています。まだパッチを適用していない場合、対応が遅れていると言わざるを得ません。

管理インターフェースのリスク:CVE-2025-0108

VPNのバイパスが大きく取り上げられていますが、CVE-2025-0108も軽視してはなりません。これはPAN-OSの管理Webインターフェースに影響を与える中程度の深刻度(CVSS-BT 5.1)の脆弱性ですが、「中程度」という評価に惑わされないでください。

この欠陥により、管理インターフェースへのネットワークアクセス権を持つ認証されていない攻撃者が、特定のPHPスクリプトを実行できるようになります。ここでの真の危険は、この脆弱性単体ではなく、攻撃者がどのように利用しているかという点です。脅威アクターがこのバグを、既存の2つの脆弱性(CVE-2024-9474およびCVE-2025-0111)と組み合わせて影響を拡大させている証拠が見つかっています。これは、複数の小さな欠陥が積み重なり、システム全体の侵害に至る典型的な「死に至る千の切り傷」シナリオです。

脆弱性の影響まとめ

脆弱性ID 主な影響 CVSSスコア
CVE-2026-0257 不正なVPNアクセス 7.8
CVE-2025-0108 管理インターフェースのバイパス 5.1

環境を保護する方法

パッチ適用は、議論の余地のない最初のステップです。最新バージョンのPAN-OSまたはPrisma Accessを使用していない場合、ドアを全開にしているのと同じです。しかし、これらの脆弱性は積極的に悪用されているため、単に「更新」ボタンを押す以上の対策が必要です。構成を強化しなければなりません。

  • 直ちにアップデートする: ベンダーが提供する最新バージョンにインスタンスを更新してください。根本的なコードの欠陥に対する回避策はありません。
  • 管理アクセスを制限する: CVE-2025-0108に対する最善の防御策は、管理インターフェースをパブリックインターネットからアクセスできないようにすることです。信頼できる内部IPアドレスのみにアクセスを制限してください。設定方法の確認が必要な場合は、管理アクセス保護に関する公式ガイダンスを参照してください。
  • GlobalProtectを監査する: ポータルとゲートウェイの設定を厳格に見直してください。認証オーバーライドクッキーがセキュリティのベストプラクティスに従っているか、また証明書の設定が意図しないバイパス経路を作っていないかを確認してください。
  • ログを監視する: セキュリティチームは、管理インターフェースに対する異常なPHPスクリプトの呼び出しを監視する必要があります。CVE-2024-9474やCVE-2025-0111のような古い脆弱性が環境内に残っている場合、これらの連鎖攻撃の主要な標的となります。

CVSS v4.0フレームワークは、この問題の深刻さを浮き彫りにしています。悪用が確認されている以上、一刻の猶予もありません。認証なしのアクセスと管理インターフェースでのスクリプト実行能力の組み合わせは、インフラストラクチャ全体の崩壊を招く恐れがあります。

Palo Alto Networksのセキュリティポータルを注視してください。状況は流動的であり、調査が進むにつれてさらなるガイダンスが出てくる可能性があります。侵害通知を待つのではなく、今すぐ境界防御を強化してください。

E
Elena Voss

Senior Cybersecurity Analyst & Privacy Advocate

 

Elena Voss is a former penetration tester turned cybersecurity journalist with over 12 years of experience in the information security industry. After working with Fortune 500 companies to identify vulnerabilities in their networks, she transitioned to writing full-time to make complex security concepts accessible to everyday users. Elena holds a CISSP certification and a Master's degree in Information Assurance from Carnegie Mellon University. She is passionate about helping non-technical readers understand why digital privacy matters and how they can protect themselves online.

関連ニュース

Palo Alto Networks Issues Urgent Patch Following Active Exploitation of Enterprise VPN Gateway Vulnerability
CVE-2026-0257

Palo Alto Networks Issues Urgent Patch Following Active Exploitation of Enterprise VPN Gateway Vulnerability

Palo Alto Networks has released an urgent patch for CVE-2026-0257. Attackers are actively exploiting this GlobalProtect VPN flaw. Update your systems immediately.

著者: Marcus Chen 2026年6月9日 4 分の読み物
common.read_full_article
Active Exploitation of Palo Alto GlobalProtect Authentication Bypass Flaw Prompts Urgent Enterprise Security Alerts
CVE-2026-0257

Active Exploitation of Palo Alto GlobalProtect Authentication Bypass Flaw Prompts Urgent Enterprise Security Alerts

CISA adds Palo Alto GlobalProtect flaw CVE-2026-0257 to KEV list. Learn how to identify and patch this critical authentication bypass vulnerability immediately.

著者: James Okoro 2026年6月8日 4 分の読み物
common.read_full_article
Palo Alto Networks Issues Urgent Security Patch for Critical Vulnerability in PAN-OS and Prisma Gateways
CVE-2026-0257

Palo Alto Networks Issues Urgent Security Patch for Critical Vulnerability in PAN-OS and Prisma Gateways

Palo Alto Networks confirms active exploitation of critical CVE-2026-0257 in PAN-OS and Prisma Gateways. Patch immediately to prevent unauthorized VPN access.

著者: Marcus Chen 2026年6月6日 4 分の読み物
common.read_full_article
NEAR Protocol to Integrate Quantum-Resistant Cryptography This Month to Enhance Network Security
NEAR Protocol

NEAR Protocol to Integrate Quantum-Resistant Cryptography This Month to Enhance Network Security

NEAR Protocol is integrating FIPS-compliant post-quantum cryptography this June to defend against future quantum threats. Learn how this upgrade affects you.

著者: James Okoro 2026年6月5日 3 分の読み物
common.read_full_article