C
月内に
Prisma Access AgentのEndpoint DLPコンポーネントに、認証バイパスの脆弱性
📌 一言でいうと
Prisma Access AgentのEndpoint DLPコンポーネントに、認証バイパスの脆弱性が発見されました。ローカル攻撃者が認証コントロールを回避し、特権操作を実行できる可能性があります。macOSおよびWindowsのバージョン26.2.1未満が影響を受けます。
🔍該当判定
- Palo Alto Networks社の『Prisma Access Agent』をPCにインストールしている
- Prisma Access Agentの設定で『Endpoint DLP』機能を有効にしている
- 利用しているPCのOSがWindowsまたはmacOSである
- Prisma Access Agentのバージョンが 26.2.1 未満である
上記いずれにも該当しない → 静観でOK
✅該当時の対応
Prisma Access Agent (Endpoint DLP) をバージョン 26.2.1 以降にアップデートしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Prisma Access Agent (CVE-2026-0247) 対応について
お疲れさまです。Prisma Access Agentの脆弱性に関する情報共有です。
■ 概要
Endpoint DLPコンポーネントにおいて、ローカル攻撃者が認証をバイパスし特権操作を実行できる脆弱性が報告されました。CVSSスコアは5.9 (MEDIUM) です。
■ 影響範囲
- Prisma Access Agent (Endpoint DLP) macOS/Windows バージョン 26.2.1 未満
- 条件: Endpoint DLPが有効であること
■ 対応手順
1. 現在のAgentバージョンを確認してください。
2. バージョン 26.2.1 以降へアップデートを適用してください。
■ 参考情報
- Palo Alto Networks Security Advisory
対応優先度: 中
対応期限: 速やかに適用を検討してください
お疲れさまです。Prisma Access Agentの脆弱性に関する情報共有です。
■ 概要
Endpoint DLPコンポーネントにおいて、ローカル攻撃者が認証をバイパスし特権操作を実行できる脆弱性が報告されました。CVSSスコアは5.9 (MEDIUM) です。
■ 影響範囲
- Prisma Access Agent (Endpoint DLP) macOS/Windows バージョン 26.2.1 未満
- 条件: Endpoint DLPが有効であること
■ 対応手順
1. 現在のAgentバージョンを確認してください。
2. バージョン 26.2.1 以降へアップデートを適用してください。
■ 参考情報
- Palo Alto Networks Security Advisory
対応優先度: 中
対応期限: 速やかに適用を検討してください
Subject: [Security Advisory] Prisma Access Agent CVE-2026-0247
Dear IT/Security Team,
We are sharing information regarding a vulnerability in the Prisma Access Agent.
■ Overview
Authorization bypass vulnerabilities in the Endpoint DLP component allow a local attacker to bypass authentication controls and execute privileged operations. CVSS Score: 5.9 (MEDIUM).
■ Scope
- Prisma Access Agent (Endpoint DLP) for macOS and Windows versions < 26.2.1
- Requirement: Endpoint DLP must be enabled.
■ Remediation
1. Verify the current version of the Prisma Access Agent.
2. Update the agent to version 26.2.1 or later.
■ Reference
- Palo Alto Networks Security Advisory
Priority: Medium
Deadline: As soon as possible
Dear IT/Security Team,
We are sharing information regarding a vulnerability in the Prisma Access Agent.
■ Overview
Authorization bypass vulnerabilities in the Endpoint DLP component allow a local attacker to bypass authentication controls and execute privileged operations. CVSS Score: 5.9 (MEDIUM).
■ Scope
- Prisma Access Agent (Endpoint DLP) for macOS and Windows versions < 26.2.1
- Requirement: Endpoint DLP must be enabled.
■ Remediation
1. Verify the current version of the Prisma Access Agent.
2. Update the agent to version 26.2.1 or later.
■ Reference
- Palo Alto Networks Security Advisory
Priority: Medium
Deadline: As soon as possible