C
月内に
macOS版のPalo Alto Networks GlobalProtectアプリに、情報漏洩の脆弱性(CVE-2026-0267)
📌 一言でいうと
macOS版のPalo Alto Networks GlobalProtectアプリに、情報漏洩の脆弱性(CVE-2026-0267)が発見されました。この脆弱性により、ローカルユーザーがアプリの無効化、切断、またはアンインストールに必要なパスコードを不正に取得できる可能性があります。パスコードが漏洩すると、本来制限されているはずの操作が実行可能になります。
🔍該当判定
- 社内でMac(macOS)を利用している
- VPN接続に「GlobalProtect」アプリをインストールして利用している
- GlobalProtectのアンインストールや切断にパスコード(パスワード)制限をかけて運用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
ベンダーから提供される最新の修正済みバージョンへのアップデートを検討してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Palo Alto Networks GlobalProtect App (CVE-2026-0267) 対応について
お疲れさまです。GlobalProtect Appの脆弱性に関する情報共有です。
■ 概要
macOS版GlobalProtect Appにおいて、ローカルユーザーがアプリの操作(無効化・切断・アンインストール)に必要なパスコードを閲覧できる情報漏洩の脆弱性が報告されました。CVSSスコアは4.4 (MEDIUM) です。
■ 影響範囲
- 対象製品: GlobalProtect App
- 対象OS: macOS
■ 対応手順
1. macOS端末で利用しているGlobalProtect Appのバージョンを確認してください。
2. ベンダーが提供する最新の修正済みバージョンへのアップデートを適用してください。
■ 参考情報
- Palo Alto Networks Security Advisories (CVE-2026-0267)
対応優先度: 中
対応期限: 次回メンテナンス時まで
お疲れさまです。GlobalProtect Appの脆弱性に関する情報共有です。
■ 概要
macOS版GlobalProtect Appにおいて、ローカルユーザーがアプリの操作(無効化・切断・アンインストール)に必要なパスコードを閲覧できる情報漏洩の脆弱性が報告されました。CVSSスコアは4.4 (MEDIUM) です。
■ 影響範囲
- 対象製品: GlobalProtect App
- 対象OS: macOS
■ 対応手順
1. macOS端末で利用しているGlobalProtect Appのバージョンを確認してください。
2. ベンダーが提供する最新の修正済みバージョンへのアップデートを適用してください。
■ 参考情報
- Palo Alto Networks Security Advisories (CVE-2026-0267)
対応優先度: 中
対応期限: 次回メンテナンス時まで
Subject: [Security Advisory] Palo Alto Networks GlobalProtect App (CVE-2026-0267)
Dear IT/Security Team,
We are sharing information regarding a vulnerability in the GlobalProtect App.
■ Overview
An information exposure vulnerability (CVE-2026-0267) has been discovered in the macOS version of the GlobalProtect App. This flaw allows a local user to retrieve passcodes used for disabling, disconnecting, or uninstalling the app, potentially bypassing administrative restrictions. CVSS Score: 4.4 (MEDIUM).
■ Scope
- Product: GlobalProtect App
- OS: macOS
■ Mitigation Steps
1. Identify macOS endpoints running the GlobalProtect App.
2. Update the application to the latest patched version provided by Palo Alto Networks.
■ Reference
- Palo Alto Networks Security Advisories (CVE-2026-0267)
Priority: Medium
Deadline: Next scheduled maintenance window
Dear IT/Security Team,
We are sharing information regarding a vulnerability in the GlobalProtect App.
■ Overview
An information exposure vulnerability (CVE-2026-0267) has been discovered in the macOS version of the GlobalProtect App. This flaw allows a local user to retrieve passcodes used for disabling, disconnecting, or uninstalling the app, potentially bypassing administrative restrictions. CVSS Score: 4.4 (MEDIUM).
■ Scope
- Product: GlobalProtect App
- OS: macOS
■ Mitigation Steps
1. Identify macOS endpoints running the GlobalProtect App.
2. Update the application to the latest patched version provided by Palo Alto Networks.
■ Reference
- Palo Alto Networks Security Advisories (CVE-2026-0267)
Priority: Medium
Deadline: Next scheduled maintenance window