Palo Alto Networksは2026年1月15日、PAN-OSのGlobalProtect(Gateway/Portal)を有効にしている環境で、未認証の攻撃者がDoS(サービス不能)を引き起こせる脆弱性(CVE-2026-0227)を公開しました。繰り返しトリガーされると、機器がmaintenance mode(保守モード)に入り、結果としてファイアウォールの保護機能が実質的に止まる可能性があります。
概要
本脆弱性は「認証不要」「ネットワーク経由」「攻撃の難易度が低い」タイプで、機密情報の窃取や設定改ざんではなく、可用性(Availability)を落とすことに特化しています。
ベンダーは、現時点で悪用(攻撃での利用)を把握していないとしていますが、評価情報上はPoC(概念実証)が存在するとされており、外部公開されたGlobalProtectを抱える組織ほど、早期対応が必要です。
対象バージョン
以下は、GlobalProtect gateway または portal が有効な場合に影響を受け得る対象です(Cloud NGFWは影響なしとされています)。
-
PAN-OS 12.1:12.1.4未満(ただし 12.1.3-h3 以降は影響なし)
-
PAN-OS 11.2:11.2.4-h15 / 11.2.7-h8 / 11.2.10-h2 未満の系統が影響範囲に入り得る(運用しているマイナーバージョンにより到達すべき修正版が異なる)
-
PAN-OS 11.1:11.1.4-h27 / 11.1.6-h23 / 11.1.10-h9 / 11.1.13 未満の系統が影響範囲に入り得る
-
PAN-OS 10.2:10.2.7-h32 / 10.2.10-h30 / 10.2.13-h18 / 10.2.16-h6 / 10.2.18-h1 未満の系統が影響範囲に入り得る
-
PAN-OS 10.1:10.1.14-h20 未満
-
Prisma Access 11.2:11.2.7-h8 未満(クラウド側は多くが更新済みで、残りは順次アップグレード予定と説明)
-
Prisma Access 10.2:10.2.10-h29 未満(同上)
-
サポート切れの古いPAN-OS:修正提供が期待できないため、サポートされる修正版への移行が必要
なお、この問題に対する既知の回避策は存在しません。
対策バージョン
ベンダーが示す推奨は「回避策なし、アップグレードが唯一の解決策」です。運用中の系統に応じて、最低でも次の“修正版以上”へ更新してください。
-
PAN-OS 12.1:12.1.4 以降(または 12.1.3-h3 以降)
-
PAN-OS 11.2:11.2.10-h2 以降、または 11.2.7-h8 以降、または 11.2.4-h15 以降(※自社のマイナーバージョン帯に合わせて選択)
-
PAN-OS 11.1:11.1.13 以降、または 11.1.10-h9 / 11.1.6-h23 / 11.1.4-h27 以降(※同上)
-
PAN-OS 10.2:10.2.18-h1 以降、または 10.2.16-h6 / 10.2.13-h18 / 10.2.10-h30 / 10.2.7-h32 以降(※同上)
-
PAN-OS 10.1:10.1.14-h20 以降
-
Prisma Access 11.2:11.2.7-h8 以降
-
Prisma Access 10.2:10.2.10-h29 以降
関連記事
パロアルトネットワークス、PAN-OSの脆弱性を修正(CVE-2025-4619)
Palo Alto NetworksのPAN-OSの脆弱性が認証バイパスに悪用される(CVE-2025-0108)
パロアルト ネットワークスの重大な脆弱性がサイバー攻撃に悪用されるとCISAが警告
Palo Alto Networks(パロアルトネットワークス)の「PAN-OS」で緊急度の高い脆弱性が発生(CVE-2024-3400)
Palo Alto NetworksのPAN-OSの脆弱性(CVE-2025-0110)のPoCが公開
Palo Alto NetworksのPAN-OSの脆弱性(CVE-2025-0133)が修正-PoCエクスプロイトも確認
Palo Alto Networks、深刻度の高い脆弱性(CVE-2025-4232)を含む複数の脆弱性を修正
2024年のゼロデイ攻撃は一般消費者向けソフトウェアからエンタープライズ ベンダーへ移行-Google調査
Palo Alto Networks(パロアルトネットワークス)、Salesloft Driftへの不正アクセスで顧客情報が流出
