**Palo Alto Networks** は本日、PAN-OSのユーザーID認証ポータルにおける重大な未修正の脆弱性が、攻撃で悪用されていると顧客に警告しました。 ### 脆弱性の理解 キャプティブポータルとしても知られるユーザーID認証ポータルは、ファイアウォールが自動的にマッピングできないユーザーを認証するPAN-OSのセキュリティ機能です。この機能は、正規のユーザーのみがアクセスできるようにすることで、ネットワークセキュリティを維持するために不可欠です。 **CVE-2026-0300** として追跡されているこのゼロデイバグは、バッファオーバーフローの弱点に起因します。特別に細工されたパケットは、認証されていない攻撃者によって、インターネットに公開されているPA-SeriesおよびVM-Seriesファイアウォール上でroot権限で任意のコードを実行するために悪用される可能性があります。 「信頼できないIPアドレスや/またはパブリックインターネットに公開されている**Palo Alto Networks** のユーザーID™認証ポータルを標的とした限定的な悪用が観測されています」と、**Palo Alto Networks** は水曜日のアドバイザリで述べています。 ### 緩和策 **Palo Alto Networks** は、顧客に直ちに緩和策を実施するよう推奨しています。「機密性の高いポータルを信頼できる内部ネットワークに制限するなど、標準的なセキュリティベストプラクティスに従っている顧客は、リスクが大幅に軽減されます。」 パッチが利用可能になるまで、**Palo Alto Networks** は、ユーザーID認証ポータルを信頼できるゾーンのみにアクセスを制限するか、制限が実現できない場合はポータルを無効にすることによって保護することを「強く」推奨しています。 ファイアウォールが脆弱なサービスを使用するように構成されているかどうかを確認するには、PAN-OSインターフェイスで Device > User Identification > Authentication Portal Settings -> Enable Authentication Portal に移動してください。 ### インターネット上での露出 現在、**Shadowserver** は、インターネット上に公開されている5,800を超えるPAN-OS VMシリーズファイアウォールを追跡しており、アジア（2,466）と北米（1,998）にかなりの集中が見られます。  *インターネット上に公開されているVMシリーズファイアウォール（Shadowserver）* ### 悪用の歴史 PAN-OSファイアウォールは、攻撃者にとって繰り返し標的となっており、しばしばゼロデイ脆弱性が悪用されています。2024年11月、**Shadowserver** は、2つのPAN-OSゼロデイを連鎖させることによって数千のファイアウォールが侵害されたと報告しました。1か月後、別のPAN-OS DoSの欠陥が悪用され、ファイアウォールが再起動して保護が無効になりました。2月には、攻撃者が他の3つのPAN-OSの欠陥を悪用して、インターネットに接続された管理インターフェイスを持つファイアウォールを侵害しました。 **Palo Alto Networks** の製品とサービスは、世界中の70,000を超える顧客によって使用されており、Fortune 10企業の90％とほとんどの米国大手銀行が含まれているため、これは影響の大きい脆弱性です。 --- *更新 5月06日 11:45 EDT:* **Palo Alto Networks** は、記事公開後に以下の声明を発表しました。 「この脆弱性は、ユーザーID認証ポータル（キャプティブポータル）をパブリックインターネットまたは信頼できないIPアドレスに公開している一部の顧客に限定されます。この問題の限定的な悪用を観測しており、ソフトウェア修正プログラムのリリースに取り組んでおり、最初のアップデートは2026年5月13日に利用可能になる予定です」と同社はBleepingComputerに語りました。 「環境を直ちに保護するための明確な緩和ガイダンスを顧客に提供しました。この問題は、Cloud NGFWまたはPanoramaアプライアンスには影響しません。私たちは、グローバルな顧客基盤を保護するために、透明性の高い、セキュリティ第一のアプローチに引き続き取り組んでいます。」 <a rel="noopener nofollow" href="https://hubs.li/Q04crVgD0"><img alt="article image" src="https://www.bleepstatic.com/c/p/autonomous-validation2.jpg"></a> ## <a rel="noopener nofollow" href="https://hubs.li/Q04crVgD0">Mythosが見つけたものの99%はまだパッチが適用されていません。</a> AIは4つのゼロデイを1つのexploitに連鎖させ、レンダラーとOSのサンドボックスの両方をバイパスしました。新しいexploitの波が来ます。 Autonomous Validation Summit（5月12日および14日）で、自律的でコンテキストリッチな検証が、悪用可能なものを見つけ、コントロールが保持されていることを証明し、修正ループを閉じる方法をご覧ください。 <a rel="noopener nofollow" href="https://hubs.li/Q04crVgD0">参加登録</a>