Palo Alto PAN-OS の脆弱性 CVE-2026-0288 が FIX:認証不要のリモート・コード実行の恐れ

Palo Alto PAN-OS Vulnerability Allows Arbitrary Code Execution Through Malicious Network Traffic

2026/07/09 CyberSecurityNews — Palo Alto Networks が公表したのは、PAN-OS に存在する深刻な脆弱性 CVE-2026-0288 に関する情報である。この脆弱性は、CVSS-B スコア 9.2 (HIGH/CVSS-BT:7.2) と評価され、ベンダーから “HIGHEST” の緊急度評価が割り当てられている。この脆弱性を悪用する未認証の攻撃者は、特別に細工されたネットワーク・トラフィックを送信することで、任意のコード実行/サービス拒否 (DoS) 状態を引き起こす可能性がある。

この脆弱性は、PAN-OS の User-ID Terminal Server Agent (TSA) コンポーネントに存在する、複数のバッファ・オーバーフローの欠陥に起因する。TSA の IP アドレス/ポートへのネットワーク・アクセスが可能な攻撃者は、認証やユーザーの操作を必要とせずに、この脆弱性を悪用してメモリを破壊できる。その結果として、リモート・コード実行やサービス・クラッシュを引き起こす可能性がある。

この脆弱性は、Device > User Identification > Terminal Server Agents 配下に、少なくとも 1 つの Terminal Server Agent エントリが設定されているデバイスのみに影響を及ぼす。また、Panorama は影響を受けず、AWS 上の Cloud NGFW も影響を受けない。

Palo Alto Networks PAN-OS の脆弱性

この脆弱性は、複数の PAN-OS ブランチにまたがる。

  • PAN-OS 12.1:12.1.4-h8/12.1.7-h2/12.1.8 未満。
  • PAN-OS 11.2:11.2.4-h20/11.2.7-h18/11.2.10-h12/11.2.13 未満。
  • PAN-OS 11.1:11.1.4-h35〜11.1.16 までの、複数のホットフィックス・ブランチ・バージョン未満。
  • PAN-OS 10.2:10.2.7-h36〜10.2.18-h8 までの、修正済みバージョン未満。
  • Prisma Access 11.2.0/10.2.0 (認証要件があるため、深刻度は Medium と評価)

Palo Alto Networks は、リスクの深刻度は露出状況により変化すると指摘している。TSA がインターネットまたは信頼されていないネットワークへ公開されているデバイスは、深刻度評価 HIGH (CVSS-B 9.2) に該当するが、TSA へのアクセスを信頼された内部 IP アドレスのみに制限しているデバイスでは、リスク評価は CVSS-B 7.7 となる。なお、現時点で、この脆弱性の悪用は確認していないと、Palo Alto は述べている。

Palo Alto Networks が強く推奨するのは、すべての影響を受けるブランチに対して、パッチを速やかに適用することだ。具体的な修正済みバージョンは、マイナー・リリースにより異なるため、詳細は、アドバイザリに掲載されている完全なソリューション表を参照してほしい。

Prisma Access のユーザーについては、アップグレードはスケジュールされた定期メンテナンス・サイクル中で展開されるが、サポート経由でオンデマンド・アップグレードを依頼することも可能である。

暫定的な緩和策として、ユーザー組織は Palo Alto Networks のベスト・プラクティス導入ガイドラインに従い、User-ID Terminal Server Agent への接続を信頼された内部 IP アドレスのみに制限すべきである。これにより、パッチ適用前であっても攻撃対象領域を大幅に削減できる。

この脆弱性は、セキュリティ研究者 Liang Zhu により責任ある形で開示され、同氏は発見者としてクレジットされている。また、この脆弱性は、ネットワーク経由で悪用可能であり/攻撃の複雑性が低く/権限を必要としないことから、インターネットへ公開された TSA コンフィグを運用している組織は、最優先でパッチ適用すべきである。