**Palo Alto Networks**は、同社のPAN-OSソフトウェアにおける重大なバッファオーバーフローの脆弱性が、実環境で悪用されていると警告する勧告を発表しました。 ### CVE-2026-0300：認証なしのリモートコード実行 **CVE-2026-0300**として追跡されているこの脆弱性は、認証なしのリモートコード実行の事例として説明されています。User-ID認証ポータルがインターネットまたは信頼できないネットワークからのアクセスを許可するように設定されている場合、CVSSスコアは9.3となります。ポータルへのアクセスが信頼できる内部IPアドレスのみに制限されている場合は、深刻度は8.7に低下します。 同社は、「**Palo Alto Networks**のPAN-OSソフトウェアのUser-ID認証ポータル（別名Captive Portal）サービスにおけるバッファオーバーフローの脆弱性により、認証されていない攻撃者が特別に細工されたパケットを送信することで、PA-SeriesおよびVM-Seriesファイアウォール上でroot権限で任意のコードを実行できる」と述べています（[参照](https://security.paloaltonetworks.com/CVE-2026-0300)）。 ### 影響を受けるバージョン **Palo Alto Networks**によると、この脆弱性は「限定的な悪用」の対象となっており、特にUser-ID認証ポータルが公開されたままになっているインスタンスが標的となっています。以下のバージョンがこの脆弱性の影響を受けます。 * PAN-OS 12.1 - < 12.1.4-h5, < 12.1.7 * PAN-OS 11.2 - < 11.2.4-h17, < 11.2.7-h13, < 11.2.10-h6, < 11.2.12 * PAN-OS 11.1 - < 11.1.4-h33, < 11.1.6-h32, < 11.1.7-h6, < 11.1.10-h25, < 11.1.13-h5, < 11.1.15 * PAN-OS 10.2 - < 10.2.7-h34, < 10.2.10-h36, < 10.2.13-h21, < 10.2.16-h7, < 10.2.18-h6 ### 緩和策とパッチリリース 現時点では、この問題に対するパッチはリリースされておらず、**Palo Alto Networks**は2026年5月13日から修正プログラムのリリースを予定しています。同社はまた、この脆弱性はUser-ID認証ポータルを使用するように設定されたPA-SeriesおよびVM-Seriesファイアウォールにのみ適用されると述べています。 「標準的なセキュリティベストプラクティスに従い、機密性の高いポータルを信頼できる内部ネットワークに制限している顧客は、リスクが大幅に軽減されます」と同社は付け加えています。 パッチが利用可能になるまでの間、ユーザーはUser-ID認証ポータルへのアクセスを信頼できるゾーンのみに制限するか、必要ない場合は完全に無効にすることが推奨されます（[参照](https://live.paloaltonetworks.com/t5/general-articles/why-it-s-essential-to-secure-your-management-interface/ta-p/1001286)）。 ### CISA、CVE-2026-0300をKEVカタログに追加 米国**サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）**は、2026年5月6日、この**CVE-2026-0300**を知られている悪用された脆弱性（**KEV**）カタログに追加し、連邦民間行政執行機関（FCEB）に対し、2026年5月9日までに修正または緩和策を適用することを義務付けました（[参照](https://www.cisa.gov/news-events/alerts/2026/05/06/cisa-adds-one-known-exploited-vulnerability-catalog)）。 **Palo Alto Networks**の広報担当者はThe Hacker Newsに対し、「この脆弱性は、User-ID認証ポータル（Captive Portal）を公開インターネットまたは信頼できないIPアドレスに公開している一部の顧客に特有のものです。この問題の限定的な悪用を確認しており、ソフトウェア修正プログラムのリリースに取り組んでおり、最初のアップデートは2026年5月13日に利用可能になる見込みです」と述べています。 「環境を直ちに保護するための明確な緩和策を顧客に提供しました。この問題はCloud NGFWまたはPanoramaアプライアンスには影響しません。私たちは、グローバルな顧客基盤を保護するために、透明性の高い、セキュリティ第一のアプローチに引き続き取り組んでいきます。」 （本記事は、最新の展開を反映するために公開後に更新されました。）