Trusted Design

CVE-2026-0300 の詳細

CVEの情報

説明:
A buffer overflow vulnerability in the User-ID™ Authentication Portal (aka Captive Portal) service of Palo Alto Networks PAN-OS software allows an unauthenticated attacker to execute arbitrary code with root privileges on the PA-Series and VM-Series firewalls by sending specially crafted packets. The risk of this issue is greatly reduced if you secure access to the User-ID™ Authentication Portal per the best practice guidelines https://knowledgebase.paloaltonetworks.com/KCSArticleDetail by restricting access to only trusted internal IP addresses. Prisma Access, Cloud NGFW and Panorama appliances are not impacted by this vulnerability.

CVE更新日: 2026-05-06 19:16:35.730000

CVSSバージョン: 4.0

CVSSスコア: 9.3

KEVの情報

KEV更新日: 2026-05-06

EPSSの情報

EPSSは脆弱性が今後30日以内に悪用される確率を予測するスコアリングシステムで、FIRST(Forum of Incident Response and Security Teams)が提供しています。
EPSSのスコアが高いということは、攻撃されるリスクが高いことを意味するので、早めの対策が必要です。

EPSSスコア: 0.061320000

EPSS更新日: 2026-06-12 00:00:00

SSVCの情報

SSVCはカーネギーメロン大学ソフトウェア工学研究所が提案する脆弱性の評価手法です。ステークホルダーごとに脆弱性対応の優先度を決定することを支援します。
本サイトでは、CVE、KEV、EPSSの内容からExploitation(悪用状況)、Technical Impact(技術的影響)、Automatable(自動攻撃の可否)を判定します。

Exploitation: active

Technical Impact: low

Automatable: True

AIを使った解説

解説:

1. 脆弱性の概要

Palo Alto Networks PAN‑OS の User‑ID™ Authentication Portal(Captive Portal)に存在するバッファオーバーフロー脆弱性。 未認証の攻撃者が特別に細工したパケットを送信することで、PA‑Series / VM‑Series ファイアウォール上で root 権限の任意コード実行が可能となる。

1.1 影響

  • 未認証で任意コード実行(root 権限)
  • 攻撃は ネットワーク経由で実行可能
  • Confidentiality / Integrity / Availability いずれも HIGH

実際に悪用(exploited in the wild)が確認されている

1.2 深刻度

  • CVSS:9.3(Critical)

2. 対象となる環境

2.1 影響を受ける OS バージョン

Palo Alto Networks が公表した「影響を受けるバージョン」は以下の通り。 (※いずれも 該当バージョンより前 が影響を受ける)

  • PAN‑OS 12.1:12.1.4‑h5 より前、12.1.7 より前
  • PAN‑OS 11.2:11.2.4‑h17 より前、11.2.7‑h13 より前、11.2.10‑h6 より前、11.2.12 より前
  • PAN‑OS 11.1:11.1.4‑h33 より前、11.1.6‑h32 より前、11.1.7‑h6 より前、11.1.10‑h25 より前、11.1.13‑h5 より前、11.1.15 より前
  • PAN‑OS 10.2:10.2.7‑h34 より前、10.2.10‑h36 より前、10.2.13‑h21 より前、10.2.16‑h7 より前、10.2.18‑h6 より前

2.2 影響を受ける設定

以下 両方の条件を満たす場合のみ影響を受ける:

  • User‑ID Authentication Portal が有効化されている
  • Device > User Identification > Authentication Portal Settings
  • Response Page を有効化した Interface Management Profile が、外部(不信頼)トラフィックが流入可能な L3 インターフェースに適用されている

影響を受けない製品

  • Prisma Access : Cloud NGFW
  • Panorama appliances

3. 影響を受けた時の兆候

公開情報では明確な IoC は提示されていないが、事実として以下が確認されている:

  • 製品開発者(Palo Alto Networks)は本脆弱性の悪用を確認済み

(※攻撃の具体的挙動やログ上の兆候は公開されていない)

4. 推奨対策

4.1 本対策(恒久対策)

Palo Alto Networks が提供する修正版 PAN‑OS へアップデートすることが最優先

  • 12.1 系:
    12.1.4‑h5 以降、12.1.7 以降

  • 11.2 系:
    11.2.4‑h17 以降、11.2.7‑h13 以降、11.2.10‑h6 以降、11.2.12 以降

  • 11.1 系:
    11.1.4‑h33 以降、11.1.6‑h32 以降、11.1.7‑h6 以降、11.1.10‑h25 以降、11.1.13‑h5 以降、11.1.15 以降

  • 10.2 系:
    10.2.7‑h34 以降、10.2.10‑h36 以降、10.2.13‑h21 以降、10.2.16‑h7 以降、10.2.18‑h6 以降

4.2 暫定回避策(緩和策)

IPA および Palo Alto Networks が提示している緩和策:

  • User‑ID Authentication Portal へのアクセスを信頼できる内部 IP のみに制限する
  • 不要であれば Authentication Portal を無効化する
  • 外部(インターネット)から Portal に到達できるインターフェース設定を見直す

5. その他補足

  • 攻撃は 未認証・低複雑性・ユーザー操作不要 で実行可能
  • 攻撃は 自動化可能 と評価されている

参照サイト

Palo Alto Networks Security Advisories(CVE‑2026‑0300)

IPA「Palo Alto Networks製 PAN‑OS の脆弱性対策について(CVE‑2026‑0300)」

NVDサイト

NVDでCVEの詳細を見る

戻る