【注意喚起】Palo Alto Networks製PAN-OSにおける認証回避の脆弱性（CVE-2026-0265）に関する注意喚起

 

https://www.jpcert.or.jp/at/2026/at260015.html
引用元: JPCERTコーディネーションセンター 注意喚起　

詳細、最新情報については、上記引用元を参照ください。
以下に概要を抜粋しております。

Palo Alto Networks製PAN-OSにおける認証回避の脆弱性（CVE-2026-0265）に関する注意喚起

            https://www.jpcert.or.jp/at/2026/at260015.html


I. 概要
2026年5月13日（現地時間）、Palo Alto Networksは、PAN-OSにおける認証回
避の脆弱性（CVE-2026-0265）に関するアドバイザリを公表しました。本脆弱
性が悪用された場合、遠隔の第三者によってCloud Authentication Service
（CAS）が有効になっているPAN-OSの認証を回避される可能性があります。

    Palo Alto Networks
    CVE-2026-0265 PAN-OS: Authentication Bypass with Cloud Authentication Service (CAS) enabled
    https://security.paloaltonetworks.com/CVE-2026-0265

本脆弱性について、2026年5月20日（現地時間）に海外セキュリティ企業の
Hacktron AIが詳細解説を公表しており、本脆弱性を悪用してGlobalProtectの
認証を回避し、VPN接続が可能であることを示しています。

JPCERT/CCでは、本脆弱性の影響を受ける可能性がある製品が国内で広く利用
されていることを確認しています。本脆弱性の詳細解説が公表されたことから、
今後攻撃コードが公開され、本脆弱性を悪用する攻撃が国内で広がる可能性が
あります。

対象となる製品を利用している場合、Palo Alto Networksが提供する情報などを
参考に、対策および軽減策の適用を実施してください。

----------------------------------------------------------------------------
JPCERT/CC 注意喚起
 https://www.jpcert.or.jp/at/2026/at260015.html

　　ー