USEN ICT Solutionsのロゴコーポレートサイト
サイバーセキュリティラボの画像
  1. トップ
  2. サイバー情勢
  3. Palo Alto Networks 製 PAN-OS の任意のコード実行につながる脆弱性が発覚
2026.06.12

Palo Alto Networks 製 PAN-OS の任意のコード実行につながる脆弱性が発覚

独立行政法人情報処理推進機構(IPA)は2026年5月8日、Palo Alto Networks 製「PAN-OS」にバッファオーバーフローの脆弱性が存在すると発表しました。該当の脆弱性(CVE-2026-0300)が潜んでいる箇所は「User-ID Authentication Portal」とされています。

本脆弱性を悪用された場合、遠隔の第三者から対象システム上で任意のコードを実行される危険があります。開発元のPalo Alto Networks社は、本脆弱性を悪用する実際のサイバー攻撃をすでに確認しているとしています。

影響範囲は PAN-OS 12.1.4-h5 より前や 11.2.4-h17 より前など、多数のバージョンに及びます。なお、Prisma AccessやCloud NGFW、Panorama appliances は本脆弱性の影響を受けません。

Palo Alto Networks製PAN-OSの脆弱性対策について(CVE-2026-0300)|IPA 独立行政法人 情報処理推進機構
www.ipa.go.jp
Palo Alto Networks製PAN-OSの脆弱性対策について(CVE-2026-0300)|IPA 独立行政法人 情報処理推進機構
企業向けのアドバイス
  1. 自社の環境に Palo Alto Networks 製機器があるかご確認ください。
  2. 不要であれば User-ID Authentication Portal の機能を無効化することをご検討ください。
  3. 利用時は信頼できる通信元からのみアクセスできるよう制限することを推奨します。

掲載されているアドバイスはあくまで参考情報です。サイトのご利用にあたってをご覧のうえ、ご活用ください。

インド内務省と現地の警察当局が、JPEG画像に悪意のあるコードを隠蔽して感染させるサイバー攻撃について注意喚起
NEC製「Aterm」シリーズで任意のOSコマンド実行につながる脆弱性が発覚

セキュリティに関するお問い合わせはこちらから

自社の現状を知りたい方やこれから対策をしたい方、インシデントが起きてしまった方はこちらからご相談ください!
お問い合わせ
お電話でも受付中
0120-681-6170120-681-617
(平日 10:00~18:00)