【概要】

Palo Alto Networks社より、PAN-OSに関する脆弱性が公表されました。

このPAN-OSのUser-ID Authentication Portalにおいて、バッファオーバーフローの脆弱性（CVE-2026-0300）が確認されています。
本脆弱性を悪用された場合、遠隔の第三者によって、当該製品で任意のコードを実行される可能性があります。

製品開発者は、本脆弱性を悪用する攻撃を確認していると公表しています。
今後被害が拡大する恐れがありますので、User-ID Authentication Portalの有効・無効の状態やアクセス制限の状況を確認のうえ、影響を受ける場合は、回避策について対応を検討してください。
また、製品開発者が公表・更新する情報を注視し、バージョンアップ等が利用可能となった際、迅速に適用できるよう対応ください。

【影響を受けるシステム】

• PAN-OS 12.1.4-h5より前
• PAN-OS 12.1.7より前
• PAN-OS 11.2.4-h17より前
• PAN-OS 11.2.7-h13より前
• PAN-OS 11.2.10-h6より前
• PAN-OS 11.2.12より前
• PAN-OS 11.1.4-h33より前
• PAN-OS 11.1.6-h32より前
• PAN-OS 11.1.7-h6より前
• PAN-OS 11.1.10-h25より前
• PAN-OS 11.1.13-h5より前
• PAN-OS 11.1.15より前
• PAN-OS 10.2.7-h34より前
• PAN-OS 10.2.10-h36より前
• PAN-OS 10.2.13-h21より前
• PAN-OS 10.2.16-h7より前
• PAN-OS 10.2.18-h6より前

注釈：製品開発者によると、Prisma Access、Cloud NGFW、および、Panorama appliancesは、この脆弱性の影響を受けないとのことです。

【対策】

回避策の適用

製品開発者が提供する情報をもとに緩和策の適用を検討ください。

• User-ID Authentication Portalへのアクセスを信頼できるアクセスのみに制限してください。
• 必要でない場合は、User-ID Authentication Portalを無効にしてください。

詳細については、製品開発者が公開する情報を確認ください。

(出典：独立行政法人情報処理推進機構(IPA))