Palo Alto Networks製PAN-OSの脆弱性対策について(CVE-2026-0300)

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。

概要

Palo Alto Networks社より、PAN-OSに関する脆弱性が公表されました。

このPAN-OSのUser-ID Authentication Portalにおいて、バッファオーバーフローの脆弱性（CVE-2026-0300）が確認されています。
本脆弱性を悪用された場合、遠隔の第三者によって、当該製品で任意のコードを実行される可能性があります。

製品開発者は、本脆弱性を悪用する攻撃を確認していると公表しています。
今後被害が拡大する恐れがありますので、User-ID Authentication Portalの有効・無効の状態やアクセス制限の状況を確認のうえ、影響を受ける場合は、回避策について対応を検討してください。
また、製品開発者が公表・更新する情報を注視し、バージョンアップ等が利用可能となった際、迅速に適用できるよう対応ください。

影響を受けるシステム

• PAN-OS 12.1.4-h5より前
• PAN-OS 12.1.7より前
• PAN-OS 11.2.4-h17より前
• PAN-OS 11.2.7-h13より前
• PAN-OS 11.2.10-h6より前
• PAN-OS 11.2.12より前
• PAN-OS 11.1.4-h33より前
• PAN-OS 11.1.6-h32より前
• PAN-OS 11.1.7-h6より前
• PAN-OS 11.1.10-h25より前
• PAN-OS 11.1.13-h5より前
• PAN-OS 11.1.15より前
• PAN-OS 10.2.7-h34より前
• PAN-OS 10.2.10-h36より前
• PAN-OS 10.2.13-h21より前
• PAN-OS 10.2.16-h7より前
• PAN-OS 10.2.18-h6より前

注釈：製品開発者によると、Prisma Access、Cloud NGFW、および、Panorama appliancesは、この脆弱性の影響を受けないとのことです。

対策

回避策の適用

• 製品開発者が提供する情報をもとに緩和策の適用を検討ください。
  • User-ID Authentication Portalへのアクセスを信頼できるアクセスのみに制限してください。
  • 必要でない場合は、User-ID Authentication Portalを無効にしてください。
• 詳細については、製品開発者が公開する情報を確認ください。