C
月内に
Palo Alto NetworksのPrisma Access Agentにおいて、ローカル権限昇格の脆弱性
📌 一言でいうと
Palo Alto NetworksのPrisma Access Agentにおいて、ローカル権限昇格の脆弱性が発見されました。この脆弱性を悪用すると、認証済みの非管理者ユーザーがmacOS、Linux、WindowsでルートまたはSYSTEM権限を取得し、任意のコード実行や機密情報の読み取りが可能になります。iOS、Android、Chrome OS版は影響を受けません。
🔍該当判定
- 社内で『Prisma Access』を利用してリモートアクセス環境を構築している
- PC(Windows, macOS, Linux)に『Prisma Access Agent』というソフトをインストールしている
- 管理者権限を持たない一般ユーザーが、社給PCを直接操作できる状態にある
上記いずれにも該当しない → 静観でOK
✅該当時の対応
ベンダーから提供される最新の修正済みバージョンへのアップデートを適用してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Prisma Access Agent CVE-2026-0246 対応について
お疲れさまです。Prisma Access Agentに関する脆弱性情報共有です。
■ 概要
Prisma Access Agentの権限管理メカニズムに脆弱性が存在し、ローカル認証済みの一般ユーザーがルート権限(macOS/Linux)またはSYSTEM権限(Windows)へ昇格できる可能性があります。CVSSスコアは5.9 (MEDIUM) です。
■ 影響範囲
- 対象製品: Prisma Access Agent
- 対象OS: Windows, macOS, Linux
- 非対象: iOS, Android, Chrome OS
■ 対応手順
1. 利用中のPrisma Access Agentのバージョンを確認してください。
2. ベンダーが提供する最新の修正済みパッチを適用し、エージェントを更新してください。
■ 参考情報
- Palo Alto Networks Security Advisories
対応優先度: 中
対応期限: 次回メンテナンス時まで
お疲れさまです。Prisma Access Agentに関する脆弱性情報共有です。
■ 概要
Prisma Access Agentの権限管理メカニズムに脆弱性が存在し、ローカル認証済みの一般ユーザーがルート権限(macOS/Linux)またはSYSTEM権限(Windows)へ昇格できる可能性があります。CVSSスコアは5.9 (MEDIUM) です。
■ 影響範囲
- 対象製品: Prisma Access Agent
- 対象OS: Windows, macOS, Linux
- 非対象: iOS, Android, Chrome OS
■ 対応手順
1. 利用中のPrisma Access Agentのバージョンを確認してください。
2. ベンダーが提供する最新の修正済みパッチを適用し、エージェントを更新してください。
■ 参考情報
- Palo Alto Networks Security Advisories
対応優先度: 中
対応期限: 次回メンテナンス時まで
Subject: [Security Advisory] Prisma Access Agent CVE-2026-0246
Dear IT/Security Team,
We are sharing information regarding a vulnerability in the Prisma Access Agent.
■ Overview
CVE-2026-0246 is a local privilege escalation vulnerability. A locally authenticated non-administrative user can escalate privileges to root (macOS/Linux) or NT AUTHORITY\SYSTEM (Windows), potentially leading to arbitrary code execution and unauthorized access to sensitive information. CVSS Score: 5.9 (MEDIUM).
■ Scope
- Affected: Prisma Access Agent on Windows, macOS, and Linux
- Not Affected: iOS, Android, and Chrome OS
■ Mitigation Steps
1. Identify all endpoints running the Prisma Access Agent.
2. Update the agent to the latest patched version provided by Palo Alto Networks.
■ Reference
- Palo Alto Networks Security Advisories
Priority: Medium
Deadline: Next scheduled maintenance window
Dear IT/Security Team,
We are sharing information regarding a vulnerability in the Prisma Access Agent.
■ Overview
CVE-2026-0246 is a local privilege escalation vulnerability. A locally authenticated non-administrative user can escalate privileges to root (macOS/Linux) or NT AUTHORITY\SYSTEM (Windows), potentially leading to arbitrary code execution and unauthorized access to sensitive information. CVSS Score: 5.9 (MEDIUM).
■ Scope
- Affected: Prisma Access Agent on Windows, macOS, and Linux
- Not Affected: iOS, Android, and Chrome OS
■ Mitigation Steps
1. Identify all endpoints running the Prisma Access Agent.
2. Update the agent to the latest patched version provided by Palo Alto Networks.
■ Reference
- Palo Alto Networks Security Advisories
Priority: Medium
Deadline: Next scheduled maintenance window