C
月内に
Palo Alto NetworksのCortex XDR Broker VMにおいて、権限昇格の脆弱性(CVE-2026-0276)
📌 一言でいうと
Palo Alto NetworksのCortex XDR Broker VMにおいて、権限昇格の脆弱性(CVE-2026-0276)が公開されました。この脆弱性を悪用すると、ローカルで認証されたユーザーがルート権限で操作を実行できる可能性があります。影響を受けるバージョンは20.0.96から31.0.57までであり、バージョン31.0.58以降で修正されています。
🔍該当判定
- Palo Alto Networks社の「Cortex XDR Broker VM」を導入している
- Cortex XDR Broker VMのバージョンが 31.0.58 未満である
- Cortex XDR Broker VMに、一般ユーザー権限でログインできるユーザーが存在する
上記いずれにも該当しない → 静観でOK
✅該当時の対応
影響を受けるバージョンのCortex XDR Broker VMを利用している場合は、速やかにバージョン 31.0.58 以降へアップデートすることを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Cortex XDR Broker VM CVE-2026-0276 対応について
お疲れさまです。Cortex XDR Broker VMの脆弱性に関する情報共有です。
■ 概要
Cortex XDR Broker VMにおいて、ローカル認証済みユーザーがルート権限を奪取できる権限昇格の脆弱性が発見されました。CVSS v4.0 スコアは 1.1 (Low) とされています。
■ 影響範囲
- 対象製品: Cortex XDR Broker VM
- 影響バージョン: 20.0.96 ~ 31.0.57
- 修正済みバージョン: 31.0.58 以降
■ 対応手順
1. 現在のBroker VMのバージョンを確認してください。
2. 影響を受けるバージョンである場合、最新バージョン(31.0.58以降)へのアップデートを適用してください。
■ 参考情報
- Palo Alto Networks Security Advisories
対応優先度: 低
対応期限: 次回メンテナンス時まで
お疲れさまです。Cortex XDR Broker VMの脆弱性に関する情報共有です。
■ 概要
Cortex XDR Broker VMにおいて、ローカル認証済みユーザーがルート権限を奪取できる権限昇格の脆弱性が発見されました。CVSS v4.0 スコアは 1.1 (Low) とされています。
■ 影響範囲
- 対象製品: Cortex XDR Broker VM
- 影響バージョン: 20.0.96 ~ 31.0.57
- 修正済みバージョン: 31.0.58 以降
■ 対応手順
1. 現在のBroker VMのバージョンを確認してください。
2. 影響を受けるバージョンである場合、最新バージョン(31.0.58以降)へのアップデートを適用してください。
■ 参考情報
- Palo Alto Networks Security Advisories
対応優先度: 低
対応期限: 次回メンテナンス時まで
Subject: [Security Advisory] Cortex XDR Broker VM CVE-2026-0276
Dear team,
We are sharing information regarding a privilege escalation vulnerability in Cortex XDR Broker VM.
■ Overview
CVE-2026-0276 allows a locally authenticated user to perform actions as the root user. The CVSS v4.0 score is 1.1 (Low).
■ Scope
- Product: Cortex XDR Broker VM
- Affected Versions: 20.0.96 to 31.0.57
- Fixed Version: 31.0.58 and later
■ Action Plan
1. Verify the current version of your Broker VM.
2. If an affected version is in use, upgrade to version 31.0.58 or later.
■ Reference
- Palo Alto Networks Security Advisories
Priority: Low
Deadline: Next scheduled maintenance window
Dear team,
We are sharing information regarding a privilege escalation vulnerability in Cortex XDR Broker VM.
■ Overview
CVE-2026-0276 allows a locally authenticated user to perform actions as the root user. The CVSS v4.0 score is 1.1 (Low).
■ Scope
- Product: Cortex XDR Broker VM
- Affected Versions: 20.0.96 to 31.0.57
- Fixed Version: 31.0.58 and later
■ Action Plan
1. Verify the current version of your Broker VM.
2. If an affected version is in use, upgrade to version 31.0.58 or later.
■ Reference
- Palo Alto Networks Security Advisories
Priority: Low
Deadline: Next scheduled maintenance window