C
月内に
Palo Alto NetworksのPrisma SD-WAN IONデバイスにおいて、DoS(サービス拒否)の脆弱性
📌 一言でいうと
Palo Alto NetworksのPrisma SD-WAN IONデバイスにおいて、DoS(サービス拒否)の脆弱性が発見されました。ネットワーク的に隣接している認証されていない攻撃者が、特別に細工されたIPv6パケットを送信することで、システムの中断を引き起こす可能性があります。影響を受けるバージョンは6.5, 6.4, 6.3の特定バージョンであり、修正パッチが提供されています。
🔍該当判定
- Palo Alto Networks社の『Prisma SD-WAN ION』デバイスを導入している
- Prisma SD-WAN IONのバージョンが 6.5 / 6.4 / 6.3 のいずれかである
- 社内ネットワークで IPv6 を有効にして利用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
影響を受けるバージョン(6.5 < 6.5.3-b15, 6.4 < 6.4.3-b8, 6.3 < 6.3.6-b10)を使用している場合は、速やかに修正済みバージョンへアップデートすることを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Prisma SD-WAN CVE-2026-0243 対応について
お疲れさまです。Prisma SD-WANの脆弱性に関する情報共有です。
■ 概要
Prisma SD-WAN IONデバイスにおいて、細工されたIPv6パケットの送信によりシステム中断が発生するDoS脆弱性が報告されました。CVSSスコアは4.9 (MEDIUM) です。
■ 影響範囲
- Prisma SD-WAN ION 6.5 (< 6.5.3-b15)
- Prisma SD-WAN ION 6.4 (< 6.4.3-b8)
- Prisma SD-WAN ION 6.3 (< 6.3.6-b10)
■ 対応手順
1. 現在のIONデバイスのバージョンを確認してください。
2. 影響を受けるバージョンの場合、最新の修正済みバージョン(6.5.3-b15, 6.4.3-b8, 6.3.6-b10 以降)へアップデートを適用してください。
■ 参考情報
- Palo Alto Networks Security Advisories
対応優先度: 中
対応期限: 次回メンテナンスウィンドウまで
お疲れさまです。Prisma SD-WANの脆弱性に関する情報共有です。
■ 概要
Prisma SD-WAN IONデバイスにおいて、細工されたIPv6パケットの送信によりシステム中断が発生するDoS脆弱性が報告されました。CVSSスコアは4.9 (MEDIUM) です。
■ 影響範囲
- Prisma SD-WAN ION 6.5 (< 6.5.3-b15)
- Prisma SD-WAN ION 6.4 (< 6.4.3-b8)
- Prisma SD-WAN ION 6.3 (< 6.3.6-b10)
■ 対応手順
1. 現在のIONデバイスのバージョンを確認してください。
2. 影響を受けるバージョンの場合、最新の修正済みバージョン(6.5.3-b15, 6.4.3-b8, 6.3.6-b10 以降)へアップデートを適用してください。
■ 参考情報
- Palo Alto Networks Security Advisories
対応優先度: 中
対応期限: 次回メンテナンスウィンドウまで
Subject: [Security Advisory] Prisma SD-WAN CVE-2026-0243 Mitigation
Hi all,
This is a notification regarding a vulnerability in Prisma SD-WAN ION devices.
■ Overview
A Denial of Service (DoS) vulnerability (CVE-2026-0243) allows an unauthenticated attacker on an adjacent network to disrupt the system by sending a specially crafted IPv6 packet. CVSS Score: 4.9 (MEDIUM).
■ Affected Versions
- Prisma SD-WAN ION 6.5 (< 6.5.3-b15)
- Prisma SD-WAN ION 6.4 (< 6.4.3-b8)
- Prisma SD-WAN ION 6.3 (< 6.3.6-b10)
■ Mitigation Steps
1. Verify the current version of your ION devices.
2. Update to the fixed versions: 6.5.3-b15, 6.4.3-b8, 6.3.6-b10 or later.
■ Reference
- Palo Alto Networks Security Advisories
Priority: Medium
Deadline: Next scheduled maintenance window
Hi all,
This is a notification regarding a vulnerability in Prisma SD-WAN ION devices.
■ Overview
A Denial of Service (DoS) vulnerability (CVE-2026-0243) allows an unauthenticated attacker on an adjacent network to disrupt the system by sending a specially crafted IPv6 packet. CVSS Score: 4.9 (MEDIUM).
■ Affected Versions
- Prisma SD-WAN ION 6.5 (< 6.5.3-b15)
- Prisma SD-WAN ION 6.4 (< 6.4.3-b8)
- Prisma SD-WAN ION 6.3 (< 6.3.6-b10)
■ Mitigation Steps
1. Verify the current version of your ION devices.
2. Update to the fixed versions: 6.5.3-b15, 6.4.3-b8, 6.3.6-b10 or later.
■ Reference
- Palo Alto Networks Security Advisories
Priority: Medium
Deadline: Next scheduled maintenance window