C
月内に
Palo Alto NetworksのPrisma SD-WAN IONにおいて、不適切な証明書検証の脆弱性
📌 一言でいうと
Palo Alto NetworksのPrisma SD-WAN IONにおいて、不適切な証明書検証の脆弱性が発見されました。この脆弱性を悪用されると、中間者(MitM)攻撃者がコントローラーになりすますことが可能です。影響を受けるバージョンは6.5, 6.4, 6.3の特定バージョン未満であり、修正パッチの適用が推奨されています。
🔍該当判定
- Palo Alto Networks社の「Prisma SD-WAN ION」を導入して利用している
- Prisma SD-WAN IONのバージョンが「6.5」かつ「6.5.3-b15」より古い
- Prisma SD-WAN IONのバージョンが「6.4」かつ「6.4.3-b8」より古い
- Prisma SD-WAN IONのバージョンが「6.3」かつ「6.3.6-b10」より古い
上記いずれにも該当しない → 静観でOK
✅該当時の対応
影響を受けるバージョン(6.5 < 6.5.3-b15, 6.4 < 6.4.3-b8, 6.3 < 6.3.6-b10)を使用している場合は、速やかに最新の修正バージョンへアップデートしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Prisma SD-WAN CVE-2026-0244 対応について
お疲れさまです。Prisma SD-WANの脆弱性に関する情報共有です。
■ 概要
Prisma SD-WAN IONにおいて、不適切な証明書検証の脆弱性(CVE-2026-0244)が報告されました。攻撃者が中間者攻撃(MitM)を行うことで、コントローラーになりすます可能性があります。CVSSスコアは5.2 (MEDIUM) です。
■ 影響範囲
- Prisma SD-WAN ION 6.5 (< 6.5.3-b15)
- Prisma SD-WAN ION 6.4 (< 6.4.3-b8)
- Prisma SD-WAN ION 6.3 (< 6.3.6-b10)
■ 対応手順
1. 現在のIONバージョンを確認してください。
2. 影響を受けるバージョンである場合、以下の修正バージョン以降へアップデートを適用してください。
- 6.5.3-b15 以上
- 6.4.3-b8 以上
- 6.3.6-b10 以上
■ 参考情報
- Palo Alto Networks Security Advisories
対応優先度: 中
対応期限: 次回メンテナンスウィンドウまで
お疲れさまです。Prisma SD-WANの脆弱性に関する情報共有です。
■ 概要
Prisma SD-WAN IONにおいて、不適切な証明書検証の脆弱性(CVE-2026-0244)が報告されました。攻撃者が中間者攻撃(MitM)を行うことで、コントローラーになりすます可能性があります。CVSSスコアは5.2 (MEDIUM) です。
■ 影響範囲
- Prisma SD-WAN ION 6.5 (< 6.5.3-b15)
- Prisma SD-WAN ION 6.4 (< 6.4.3-b8)
- Prisma SD-WAN ION 6.3 (< 6.3.6-b10)
■ 対応手順
1. 現在のIONバージョンを確認してください。
2. 影響を受けるバージョンである場合、以下の修正バージョン以降へアップデートを適用してください。
- 6.5.3-b15 以上
- 6.4.3-b8 以上
- 6.3.6-b10 以上
■ 参考情報
- Palo Alto Networks Security Advisories
対応優先度: 中
対応期限: 次回メンテナンスウィンドウまで
Subject: [Security Advisory] Prisma SD-WAN CVE-2026-0244 Mitigation
Hi all,
This is a notification regarding a vulnerability in Prisma SD-WAN.
■ Overview
An improper certificate validation vulnerability (CVE-2026-0244) has been discovered in Prisma SD-WAN ION. This could allow a man-in-the-middle (MitM) attacker to impersonate the controller. The CVSS severity is rated as MEDIUM (5.2).
■ Affected Versions
- Prisma SD-WAN ION 6.5 (< 6.5.3-b15)
- Prisma SD-WAN ION 6.4 (< 6.4.3-b8)
- Prisma SD-WAN ION 6.3 (< 6.3.6-b10)
■ Remediation Steps
1. Verify the current version of your ION deployment.
2. If affected, upgrade to the following versions or later:
- 6.5.3-b15
- 6.4.3-b8
- 6.3.6-b10
■ Reference
- Palo Alto Networks Security Advisories
Priority: Medium
Deadline: Next scheduled maintenance window
Hi all,
This is a notification regarding a vulnerability in Prisma SD-WAN.
■ Overview
An improper certificate validation vulnerability (CVE-2026-0244) has been discovered in Prisma SD-WAN ION. This could allow a man-in-the-middle (MitM) attacker to impersonate the controller. The CVSS severity is rated as MEDIUM (5.2).
■ Affected Versions
- Prisma SD-WAN ION 6.5 (< 6.5.3-b15)
- Prisma SD-WAN ION 6.4 (< 6.4.3-b8)
- Prisma SD-WAN ION 6.3 (< 6.3.6-b10)
■ Remediation Steps
1. Verify the current version of your ION deployment.
2. If affected, upgrade to the following versions or later:
- 6.5.3-b15
- 6.4.3-b8
- 6.3.6-b10
■ Reference
- Palo Alto Networks Security Advisories
Priority: Medium
Deadline: Next scheduled maintenance window