Palo Alto Networks PAN-OSの認証回避脆弱性（CVE-2026-0300）

概要

Palo Alto Networks製のネットワークセキュリティ製品「PAN-OS」のUser-ID Authentication Portal（ユーザー認証ポータル）にメモリバッファオーバーフロー脆弱性が発見されました。この脆弱性を悪用すると、認証を経由せずに第三者が任意のコードを実行される可能性があります。PAN-OS 10.2系、11.1系、11.2系、12.1系の複数バージョンが影響を受けます。対策として、製造元が提供する修正パッチの適用、User-ID Authentication Portalへのアクセス制限、または不要な場合は機能の無効化が推奨されています。Prisma AccessやCloud NGFWなどの他製品は影響を受けません。

元記事（IPA）