Palo Alto PAN-OS Vulnerability Allows Attackers to Execute Arbitrary Commands as Root User
2026/06/12 CyberSecurityNews — Palo Alto Networks は、PAN-OS に存在する新たなコマンド・インジェクションの脆弱性 CVE-2026-0273 の修正を公表した。この脆弱性を悪用する認証済みの管理者は、CLI または Web 管理インターフェイス経由で root 権限による任意のコマンドを実行できる。また、同じアドバイザリに記載される Medium の脆弱性として、CLI における権限昇格の脆弱性 CVE-2026-0272 と、トンネル・トラフィックにおけるサービス拒否 (DoS) の脆弱性 CVE-2026-0269 も修正されている。
脆弱性 CVE-2026-0273 は、特定の PAN-OS 12.1/11.2/11.1/10.2 を実行する PA-Series/VM-Series ファイアウォールおよび Panorama アプライアンスに影響し、CVSS v4.0 スコアは 6.1 と評価されている。この脆弱性を悪用する認証済みの管理者は、不適切な入力処理を介して、通常のシステム制限や制御を回避し、CLI/Web UI 経由で root 権限による任意の OS コマンドを実行できる。
また、CVE-2026-0273 の悪用に際して特別なコンフィグは不要であり、特権ユーザーが脆弱な管理インターフェイスへログイン可能な場合に、それらのデバイスはリスクにさらされる。その一方で、Cloud NGFW および Prisma Access は影響を受けない。
Palo Alto PAN-OS の脆弱性
CVE-2026-0272 は、PAN-OS CLI に存在する Medium の権限昇格の脆弱性であり、認証済みの管理者によるデバイス上での root 権限による操作を引き起こす。前述の脆弱性 CVE-2026-0273 と同様に、PA-Series/VM-Series/Panorama のサポート対象である PAN-OS 12.1/11.2/11.1/10.2 ブランチに影響するが、Cloud NGFW および Prisma Access には影響を及ぼさない。
CVE-2026-0269 は、トンネル・トラフィック処理におけるメモリ破損の脆弱性であり、細工されたパケットを送信する認証済みのユーザーに対して、ファイアウォールの継続的な再起動を許すものである。IPsec トンネルまたは GlobalProtect ゲートウェイがコンフィグされているデバイスが影響を受ける。悪用が繰り返されると、ファイアウォールはメンテナンス・モードへ移行し、可用性に影響を及ぼす可能性がある。
これら 3 件の脆弱性が公開された時点で、悪用は確認されていないと、Palo Alto Networks は述べている。
| Product / PAN‑OS train | CVE ID | Affected versions (examples) | Fixed / upgrade to (examples) |
|---|---|---|---|
| PA‑Series, VM‑Series, Panorama | CVE‑2026‑0273 | 12.1: from 12.1.4 up to (but excluding) 12.1.4‑h7 and from 12.1.0 up to (but excluding) 12.1.7 | 12.1.4‑h7, 12.1.7 and later in the 12.1 line |
| PA‑Series, VM‑Series, Panorama | CVE‑2026‑0273 | 11.2: from 11.2.4 up to (but excluding) 11.2.4‑h18; 11.2.7 up to 11.2.7‑h16; 11.2.10 up to 11.2.10‑h9; 11.2.0–<11.2.12 | 11.2.4‑h18, 11.2.7‑h16, 11.2.10‑h9, 11.2.12 and later in the 11.2 line |
| PA‑Series, VM‑Series, Panorama | CVE‑2026‑0273 | 11.1: from 11.1.4 up to 11.1.4‑h34; 11.1.6 up to 11.1.6‑h33; 11.1.7 up to 11.1.7‑h7; 11.1.10 up to 11.1.10‑h27; 11.1.13 up to 11.1.13‑h7; 11.1.0–<11.1.15 | 11.1.4‑h34, 11.1.6‑h33, 11.1.7‑h7, 11.1.10‑h27, 11.1.13‑h7, 11.1.15 and later in 11.1 |
| PA‑Series, VM‑Series, Panorama | CVE‑2026‑0273 | 10.2: from 10.2.7 up to 10.2.7‑h35; 10.2.10 up to 10.2.10‑h37; 10.2.13 up to 10.2.13‑h22; 10.2.16 up to 10.2.16‑h8; 10.2.18 up to 10.2.18‑h7 | 10.2.7‑h35, 10.2.10‑h37, 10.2.13‑h22, 10.2.16‑h8, 10.2.18‑h7 and later in 10.2 |
| PA‑Series, VM‑Series, Panorama | CVE‑2026‑0272 | 12.1: 12.1.2 through 12.1.4‑h* (before 12.1.4‑h7) | 12.1.4‑h7, 12.1.5 or later in 12.1 |
| PA‑Series, VM‑Series, Panorama | CVE‑2026‑0272 | 11.2: 11.2.0–<11.2.4‑h18; 11.2.5–<11.2.7‑h16; 11.2.8–<11.2.10‑h9; 11.2.10–<11.2.11 | 11.2.4‑h18, 11.2.7‑h16, 11.2.10‑h9, 11.2.11 and later in 11.2 |
| PA‑Series, VM‑Series, Panorama | CVE‑2026‑0272 | 11.1: 11.1.0–<11.1.4‑h34; 11.1.5–<11.1.6‑h33; 11.1.7–<11.1.7‑h7; 11.1.8–<11.1.10‑h27; 11.1.11–<11.1.13‑h7; 11.1.13–<11.1.14 | 11.1.4‑h34, 11.1.6‑h33, 11.1.7‑h7, 11.1.10‑h27, 11.1.13‑h7, 11.1.14 and later in 11.1 |
| PA‑Series, VM‑Series, Panorama | CVE‑2026‑0272 | 10.2: 10.2.0–<10.2.7‑h35; 10.2.8–<10.2.10‑h37; 10.2.11–<10.2.13‑h22; 10.2.14–<10.2.16‑h8; 10.2.17–<10.2.18‑h5 | 10.2.7‑h35, 10.2.10‑h37, 10.2.13‑h22, 10.2.16‑h8, 10.2.18‑h5 and later in 10.2 |
| PA‑Series, VM‑Series (IPsec/GlobalProtect only) | CVE‑2026‑0269 | 12.1: 12.1.2–<12.1.4‑h5 and 12.1.0–<12.1.5 | 12.1.4‑h5, 12.1.5 and later in 12.1 |
| PA‑Series, VM‑Series (IPsec/GlobalProtect only) | CVE‑2026‑0269 | 11.2: 11.2.0–<11.2.4‑h17; 11.2.5–<11.2.7‑h4; 11.2.8–<11.2.9; 11.2.9–<11.2.10 | 11.2.4‑h17, 11.2.7‑h4, 11.2.10 and later in 11.2 |
| PA‑Series, VM‑Series (IPsec/GlobalProtect only) | CVE‑2026‑0269 | 11.1: 11.1.0–<11.1.4‑h33; 11.1.5–<11.1.6‑h21; 11.1.7–<11.1.10‑h7; 11.1.11–<11.1.12 | 11.1.4‑h33, 11.1.6‑h21, 11.1.10‑h7, 11.1.12 and later in 11.1 |
| PA‑Series, VM‑Series (IPsec/GlobalProtect only) | CVE‑2026‑0269 | 10.2: 10.2.0–<10.2.7‑h34; 10.2.4–<10.2.16‑h6; 10.2.8–<10.2.10‑h36; 10.2.11–<10.2.13‑h21; 10.2.17–<10.2.18 | 10.2.7‑h34, 10.2.10‑h36, 10.2.13‑h21, 10.2.16‑h6, 10.2.18 and later in 10.2 |
CVE-2026-0272 および CVE-2026-0269 についても、各ブランチの最新ホットフィックスおよび後続のメンテナンス・リリースで修正が提供されている。
そのため、サポート対象外の古い PAN-OS ブランチを使用している組織は、コンフィグのみに依存するのではなく、サポート対象の修正版リリースへとアップグレードする必要がある。
管理アクセスに関するベスト・プラクティスとして、Palo Alto Networks が推奨するのは、管理インターフェイスへのアクセスを、信頼された内部 IP アドレスのみに制限し、CLI アクセスを最小限の管理者に限定することだ。
また、強化されたジャンプホスト (踏み台) を利用して、ファイアウォール管理インターフェイスへアクセスできる唯一のホストを構成することで、窃取された認証情報が悪用されるリスクを低減できるとしている。
さらに、管理トラフィックがデータプレーン・インターフェイス経由で復号され、ファイアウォールによる検査が可能な環境において、Threat Prevention サブスクリプションを利用している場合には、専用の Threat ID を有効化することで CVE-2026-0273 に対する攻撃の試みを検知・ブロックできる。
その一方で、トンネル DoS の脆弱性である CVE-2026-0269 に対しては、実用的な回避策は提供されておらず、修正済みバージョンへのアップグレードとトンネルの露出状況の見直しが必要である。
これら 3 件の脆弱性は、いずれも認証済みアクセスを必要とするが、侵害後の影響は大きい。それにより攻撃者は、デバイスの root 権限を取得できるほか、VPN/リモート・アクセス・サービスを妨害/停止させる可能性がある。そのため、管理インターフェイスやトンネル・エンドポイントが準信頼ネットワークから到達可能な環境では、パッチ適用を優先する必要がある。
Palo Alto Networks の PAN-OS に見つかった、3 件の脆弱性について解説する記事です。不適切な入力処理により制限が回避され、root 権限で任意のコマンドを実行されてしまう CVE-2026-0273 や、 CLIにおける権限昇格の不具合である CVE-2026-0272 が存在します。また、トンネル・トラフィック処理におけるメモリ破損 CVE-2026-0269 が原因で、デバイスが繰り返し再起動してしまう問題も含まれています。ご利用のチームは、ご注意ください。よろしければ、PAN-OS での検索結果も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.