🔥 この記事の詳細
2026-06-10 更新
C
月内に

macOS版のPalo Alto Networks GlobalProtectアプリに、情報漏洩の脆弱性(CVE-2026-0267)

脆弱性🌐 英語ソース
🖥️ 製品macOSGlobalProtect
🔢 CVECVE-2026-0267
📅 2026-06-10📰 paloalto_adv
📌 一言でいうと
macOS版のPalo Alto Networks GlobalProtectアプリに、情報漏洩の脆弱性(CVE-2026-0267)が発見されました。この脆弱性により、ローカルユーザーがアプリの無効化、切断、またはアンインストールに必要なパスコードを不正に取得できる可能性があります。パスコードが漏洩すると、本来制限されているはずの操作が実行可能になります。
🔍該当判定
  • 社内でMac(macOS)を利用している
  • VPN接続に「GlobalProtect」アプリをインストールして利用している
  • GlobalProtectのアンインストールや切断にパスコード(パスワード)制限をかけて運用している
上記いずれにも該当しない → 静観でOK
該当時の対応
ベンダーから提供される最新の修正済みバージョンへのアップデートを検討してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Palo Alto Networks GlobalProtect App (CVE-2026-0267) 対応について

お疲れさまです。GlobalProtect Appの脆弱性に関する情報共有です。

■ 概要
macOS版GlobalProtect Appにおいて、ローカルユーザーがアプリの操作(無効化・切断・アンインストール)に必要なパスコードを閲覧できる情報漏洩の脆弱性が報告されました。CVSSスコアは4.4 (MEDIUM) です。

■ 影響範囲
- 対象製品: GlobalProtect App
- 対象OS: macOS

■ 対応手順
1. macOS端末で利用しているGlobalProtect Appのバージョンを確認してください。
2. ベンダーが提供する最新の修正済みバージョンへのアップデートを適用してください。

■ 参考情報
- Palo Alto Networks Security Advisories (CVE-2026-0267)

対応優先度: 中
対応期限: 次回メンテナンス時まで
Subject: [Security Advisory] Palo Alto Networks GlobalProtect App (CVE-2026-0267)

Dear IT/Security Team,

We are sharing information regarding a vulnerability in the GlobalProtect App.

■ Overview
An information exposure vulnerability (CVE-2026-0267) has been discovered in the macOS version of the GlobalProtect App. This flaw allows a local user to retrieve passcodes used for disabling, disconnecting, or uninstalling the app, potentially bypassing administrative restrictions. CVSS Score: 4.4 (MEDIUM).

■ Scope
- Product: GlobalProtect App
- OS: macOS

■ Mitigation Steps
1. Identify macOS endpoints running the GlobalProtect App.
2. Update the application to the latest patched version provided by Palo Alto Networks.

■ Reference
- Palo Alto Networks Security Advisories (CVE-2026-0267)

Priority: Medium
Deadline: Next scheduled maintenance window