B
今週中
Palo Alto NetworksのPAN-OSにおけるCaptive Portalサービスのバッファオーバーフロー脆弱性(CVE-2026-0300)
📌 一言でいうと
Palo Alto NetworksのPAN-OSにおけるCaptive Portalサービスのバッファオーバーフロー脆弱性(CVE-2026-0300)が公開されました。この脆弱性を悪用されると、認証されていない攻撃者がルート権限で任意のコードを実行できる可能性があります。現在、国家支援と思われる脅威アクター「EarthWorm」による限定的な悪用が確認されています。
🔍該当判定
- Palo Alto Networks社の次世代ファイアウォール(PAシリーズまたはVMシリーズ)を利用している
- PAN-OSソフトウェアを導入している
- User-ID認証ポータル(キャプティブポータル)機能を有効にして利用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
速やかにベンダーが提供する最新のセキュリティパッチを適用し、Captive Portalの設定を見直すことを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】PAN-OS Captive Portal 脆弱性 (CVE-2026-0300) 対応について
お疲れさまです。PAN-OSのゼロデイ脆弱性に関する情報共有です。
■ 概要
PAN-OSのUser-ID認証ポータル(Captive Portal)において、認証なしでルート権限の任意コード実行が可能なバッファオーバーフローの脆弱性が発見されました。国家支援アクター「EarthWorm」による悪用が確認されており、極めて危険な状態です。
■ 影響範囲
- Palo Alto Networks PA-Series および VM-Series ファイアウォール (PAN-OS)
■ 対応手順
1. 最新のセキュリティアドバイザリを確認し、修正済みのPAN-OSバージョンへアップデートを適用してください。
2. 暫定的な緩和策として、不要なCaptive Portal機能の無効化またはアクセス制限を検討してください。
3. 不審なルート権限のプロセスやReverse Socks5等の通信がないかログを確認してください。
■ 参考情報
- Palo Alto Networks 公式セキュリティアドバイザリ
- Unit 42 Threat Brief
対応優先度: 高
対応期限: 至急
お疲れさまです。PAN-OSのゼロデイ脆弱性に関する情報共有です。
■ 概要
PAN-OSのUser-ID認証ポータル(Captive Portal)において、認証なしでルート権限の任意コード実行が可能なバッファオーバーフローの脆弱性が発見されました。国家支援アクター「EarthWorm」による悪用が確認されており、極めて危険な状態です。
■ 影響範囲
- Palo Alto Networks PA-Series および VM-Series ファイアウォール (PAN-OS)
■ 対応手順
1. 最新のセキュリティアドバイザリを確認し、修正済みのPAN-OSバージョンへアップデートを適用してください。
2. 暫定的な緩和策として、不要なCaptive Portal機能の無効化またはアクセス制限を検討してください。
3. 不審なルート権限のプロセスやReverse Socks5等の通信がないかログを確認してください。
■ 参考情報
- Palo Alto Networks 公式セキュリティアドバイザリ
- Unit 42 Threat Brief
対応優先度: 高
対応期限: 至急
Subject: [Urgent] PAN-OS Captive Portal Vulnerability (CVE-2026-0300) Mitigation
Dear Security Team,
We are sharing critical information regarding a zero-day vulnerability in PAN-OS.
■ Overview
A buffer overflow vulnerability (CVE-2026-0300) in the User-ID Authentication Portal (Captive Portal) allows unauthenticated remote code execution (RCE) with root privileges. Exploitation by the state-sponsored actor "EarthWorm" has been observed.
■ Scope
- Palo Alto Networks PA-Series and VM-Series Firewalls running PAN-OS.
■ Action Plan
1. Immediately update PAN-OS to the latest patched version provided by the vendor.
2. Evaluate the necessity of the Captive Portal service and disable it or restrict access if not required.
3. Review system logs for indicators of compromise, such as unauthorized root processes or Reverse Socks5 tunnels.
■ Reference
- Palo Alto Networks Official Security Advisory
- Unit 42 Threat Brief
Priority: High
Deadline: Immediate
Dear Security Team,
We are sharing critical information regarding a zero-day vulnerability in PAN-OS.
■ Overview
A buffer overflow vulnerability (CVE-2026-0300) in the User-ID Authentication Portal (Captive Portal) allows unauthenticated remote code execution (RCE) with root privileges. Exploitation by the state-sponsored actor "EarthWorm" has been observed.
■ Scope
- Palo Alto Networks PA-Series and VM-Series Firewalls running PAN-OS.
■ Action Plan
1. Immediately update PAN-OS to the latest patched version provided by the vendor.
2. Evaluate the necessity of the Captive Portal service and disable it or restrict access if not required.
3. Review system logs for indicators of compromise, such as unauthorized root processes or Reverse Socks5 tunnels.
■ Reference
- Palo Alto Networks Official Security Advisory
- Unit 42 Threat Brief
Priority: High
Deadline: Immediate