C
月内に
Prisma Access AgentのmacOSおよびWindows版において、機密構成データや認証情報にアクセス可能な情報漏洩の脆弱性
📌 一言でいうと
Prisma Access AgentのmacOSおよびWindows版において、機密構成データや認証情報にアクセス可能な情報漏洩の脆弱性が発見されました。この脆弱性はローカルユーザーによって悪用される可能性があります。Linux、ChromeOS、Android、iOS版は影響を受けません。修正済みのバージョン 26.2.1 以降へのアップデートが推奨されています。
🔍該当判定
- Palo Alto Networks社の『Prisma Access Agent』を導入している
- 利用しているPCのOSが『Windows』または『macOS』である
- Prisma Access Agentのバージョンが『26.2.1』より古い
上記いずれにも該当しない → 静観でOK
✅該当時の対応
Prisma Access Agentをバージョン 26.2.1 以降にアップデートしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Prisma Access Agent CVE-2026-0245 対応について
お疲れさまです。Prisma Access Agentの脆弱性に関する情報共有です。
■ 概要
Prisma Access AgentのmacOSおよびWindows版において、ローカルユーザーが機密構成データや認証情報にアクセスできる情報漏洩の脆弱性(CVE-2026-0245)が報告されました。CVSSスコアは4.3 (MEDIUM) です。
■ 影響範囲
- Prisma Access Agent < 26.2.1 (macOS および Windows)
※Linux, Android, ChromeOS, iOS は影響を受けません。
■ 対応手順
1. 導入済みのPrisma Access Agentのバージョンを確認してください。
2. 脆弱なバージョンの場合、最新バージョン(26.2.1以降)へアップデートを適用してください。
■ 参考情報
- Palo Alto Networks Security Advisories
対応優先度: 中
対応期限: 次回メンテナンス時まで
お疲れさまです。Prisma Access Agentの脆弱性に関する情報共有です。
■ 概要
Prisma Access AgentのmacOSおよびWindows版において、ローカルユーザーが機密構成データや認証情報にアクセスできる情報漏洩の脆弱性(CVE-2026-0245)が報告されました。CVSSスコアは4.3 (MEDIUM) です。
■ 影響範囲
- Prisma Access Agent < 26.2.1 (macOS および Windows)
※Linux, Android, ChromeOS, iOS は影響を受けません。
■ 対応手順
1. 導入済みのPrisma Access Agentのバージョンを確認してください。
2. 脆弱なバージョンの場合、最新バージョン(26.2.1以降)へアップデートを適用してください。
■ 参考情報
- Palo Alto Networks Security Advisories
対応優先度: 中
対応期限: 次回メンテナンス時まで
Subject: [Security Advisory] Prisma Access Agent CVE-2026-0245 Mitigation
Dear IT Administration Team,
We are sharing information regarding a vulnerability in the Prisma Access Agent.
■ Overview
An information disclosure vulnerability (CVE-2026-0245) has been identified in the macOS and Windows versions of the Prisma Access Agent. This flaw allows a local user to access sensitive configuration data and credentials. The CVSS severity is rated as MEDIUM (4.3).
■ Scope
- Affected: Prisma Access Agent versions prior to 26.2.1 on macOS and Windows.
- Not Affected: Linux, Android, ChromeOS, and iOS versions.
■ Mitigation Steps
1. Verify the current version of the Prisma Access Agent deployed across the environment.
2. Update affected clients to version 26.2.1 or later.
■ Reference
- Palo Alto Networks Security Advisories
Priority: Medium
Deadline: Next scheduled maintenance window
Dear IT Administration Team,
We are sharing information regarding a vulnerability in the Prisma Access Agent.
■ Overview
An information disclosure vulnerability (CVE-2026-0245) has been identified in the macOS and Windows versions of the Prisma Access Agent. This flaw allows a local user to access sensitive configuration data and credentials. The CVSS severity is rated as MEDIUM (4.3).
■ Scope
- Affected: Prisma Access Agent versions prior to 26.2.1 on macOS and Windows.
- Not Affected: Linux, Android, ChromeOS, and iOS versions.
■ Mitigation Steps
1. Verify the current version of the Prisma Access Agent deployed across the environment.
2. Update affected clients to version 26.2.1 or later.
■ Reference
- Palo Alto Networks Security Advisories
Priority: Medium
Deadline: Next scheduled maintenance window