Palo Alto PAN-OS に境界外書き込みの脆弱性(CVE-2026-0300)— 認証なしでファイアウォール上のroot権限コード実行
Palo Alto Networks のファイアウォールOS「PAN-OS」のUser-ID認証ポータル(Captive Portal)に境界外書き込み(out-of-bounds write)の脆弱性。遠隔・認証なしの攻撃者が、細工したパケットでPA/VMシリーズのファイアウォール上にroot権限で任意コードを実行しうる。CISAは悪用確認済み(KEV)として掲載(NVD公式CVSS 9.8 Critical)。
脆弱性の基本情報
- CVE番号CVE-2026-0300
- CVSS基本値9.8 CRITICAL
- CVSSベクタCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
- 対象(ベンダー/製品)Palo Alto Networks PAN-OS
- CWECWE-787
- 悪用状況CISA KEV 掲載(実際の悪用を確認)
- 是正期限2026-05-09(米連邦民生機関・BOD 22-01)
要点
CVE-2026-0300は、Palo Alto Networks PAN-OS のUser-ID認証ポータル(別名Captive Portal)に存在する境界外書き込み(out-of-bounds write)の脆弱性だ。PAN-OSは、ネットワーク境界に置かれるPalo Altoのファイアウォール製品(PA-Series/VM-Series)を動かす基盤OSである。
CISAの記載によれば、認証されていない攻撃者が、細工したパケットを送ることで、ファイアウォール上でroot権限の任意コード実行(RCE)を達成しうる。境界外書き込みとは、確保されたメモリ領域の外に書き込んでしまう不具合で、メモリ破壊を通じて任意コードの実行につながりうる。狙われたのが「認証ポータル」という外部から到達しやすい入口である点も悪い。
この種の機器が危険なのは、(1)インターネットと社内の境界に置かれ外部から到達可能なこと、(2)ファイアウォール自身を乗っ取られると、防御の要が攻撃者の拠点に変わること、にある。認証不要・低難易度・C/I/Aすべてに重大な影響という、最悪に近い性質を持つ。
【対応の要点】Palo Alto Networks公式のセキュリティアドバイザリを確認し、影響を受けるPAN-OSのバージョンと、User-ID認証ポータル(Captive Portal)の有効/公開状況を特定して、修正・緩和策を適用する。CISAは連邦民生機関に2026年5月9日までの是正を義務付けており(民間にとっても実務上の目安)、境界機器ゆえ可能な限り早期の対応とアクセスログの点検が望ましい。
なぜ重要か
境界を守るファイアウォール自身が、認証なしでroot権限を奪われうる。Palo Altoを境界に使う組織は、Captive Portalの公開状況の棚卸し・即時のパッチ適用・アクセスログ点検が要点。防御機器そのものを狙う攻撃の現実を示す。
よくある質問(FAQ)
PAN-OSとは?
境界外書き込み(out-of-bounds write)とは?
何をすべきですか?
出典(一次情報)
本記事は下記の米国公式データに基づく独自整理です。正確・最新の内容、適用可否は必ず公式・ベンダーでご確認ください。
- CISA KEV Catalog(悪用確認済み一覧)
- NVD(CVE詳細・CVSS)
- ベンダー/参考アドバイザリ
- This product uses data from the NVD API but is not endorsed or certified by the NVD. KEV データは CC0(パブリックドメイン)です。