2026年01月15日
Palo Alto Networks 製 PAN-OSの脆弱性に関するお知らせ(CVE-2026-0227)
JBCC株式会社
JBサービス株式会社
この度、Palo Alto Networks社より、PAN-OSの脆弱性に関する案内が公表されましたので、以下の通りご連絡いたします。
■CVE-2026-0227
Palo Alto Networks PAN-OS ソフトウェアの脆弱性により、認証されていない攻撃者がファイアウォールに対してサービス拒否(DoS)攻撃を仕掛けることが可能です。この問題を繰り返し引き起こそうとすると、ファイアウォールはメンテナンスモードに移行します。
CVE-2026-0227 PAN-OS:GlobalProtectゲートウェイおよびポータルにおけるファイアウォールサービス拒否(DoS)
影響を受けるバージョン
■CVE-2026-0227
- PAN-OS 12.1
-
12.1.3-h3 未満のバージョン
12.1.4 未満のバージョン
- PAN-OS 11.2
-
11.2.4-h15 未満のバージョン
11.2.7-h8 未満のバージョン
11.2.10-h2 未満のバージョン
- PAN-OS 11.1
-
11.1.4-h27 未満のバージョン
11.1.6-h23 未満のバージョン
11.1.10-h9 未満のバージョン
11.1.13 未満のバージョン
- PAN-OS 10.2
-
10.2.7-h32 未満のバージョン
10.2.10-h30 未満のバージョン
10.2.13-h18 未満のバージョン
10.2.16-h6 未満のバージョン
10.2.18-h1 未満のバージョン
- PAN-OS 10.1
- 10.1.14-h20 未満のバージョン
- Prisma Access 11.2
- 11.2.7-h8 未満のバージョン
- Prisma Access 10.2
- 10.2.10-h29 未満のバージョン
※Cloud NGFW は、この脆弱性の影響を受けません。
※この問題は、GlobalProtect ゲートウェイまたはポータルが有効になっている PAN-OS NGFW または Prisma Access 構成にのみ適用されます。
※Prisma Accessのアップグレードは、ほとんどの場合完了済みです。一部残っているものも標準的なアップグレードプロセスを通じてスケジュールされて自動的に実行されます。
企業のIT活用をトータルサービスで全国各地よりサポートします。
JBCC株式会社は、クラウド・セキュリティ・超高速開発を中心に、システムの設計から構築・運用までを一貫して手掛けるITサービス企業です。DXを最速で実現させ、変革を支援するために、技術と熱い想いで、お客様と共に挑みます。