C
月内に
Palo Alto NetworksのPAN-OSにおけるIKEv2実装に、サーバーサイドリクエストフォージェリ(SSRF)の脆弱性
📌 一言でいうと
Palo Alto NetworksのPAN-OSにおけるIKEv2実装に、サーバーサイドリクエストフォージェリ(SSRF)の脆弱性が発見されました。認証されていない攻撃者がこの脆弱性を悪用することで、ファイアウォールに意図しない宛先へのネットワークリクエストを送信させたり、サービス拒否(DoS)状態を引き起こしたりすることが可能です。Panorama、Cloud NGFW、Prisma Accessは影響を受けません。
🔍該当判定
- Palo Alto Networks製の次世代ファイアウォール(PAN-OS)を導入している
- PAN-OSのバージョンが 11.2 または 12.1 である
- VPN接続などで利用する「IKEv2」の設定において、証明書のURL取得機能を利用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
影響を受けるPAN-OSバージョンを確認し、修正済みの最新バージョン(12.1.4-h5, 12.1.7, 11.2.4-h17, 11.2.7-h13以降)へのアップデートを適用してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】PAN-OS CVE-2026-0258 (SSRF) 対応について
お疲れさまです。PAN-OSの脆弱性に関する情報共有です。
■ 概要
PAN-OSのIKEv2実装において、認証不要で攻撃者が任意の宛先にリクエストを送信させたり、DoSを引き起こしたりできるSSRF脆弱性が確認されました。CVSSスコアは4.8 (MEDIUM) です。
■ 影響範囲
- PAN-OS 12.1 (< 12.1.4-h5 および < 12.1.7)
- PAN-OS 11.2 (< 11.2.4-h17 および < 11.2.7-h13)
※Panorama, Cloud NGFW, Prisma Accessは対象外です。
■ 対応手順
1. 現在のPAN-OSバージョンを確認してください。
2. 修正済みバージョン(12.1.4-h5 / 12.1.7 / 11.2.4-h17 / 11.2.7-h13 以降)へアップデートを適用してください。
■ 参考情報
- Palo Alto Networks Security Advisory (CVE-2026-0258)
対応優先度: 中
対応期限: 次回メンテナンスウィンドウまで
お疲れさまです。PAN-OSの脆弱性に関する情報共有です。
■ 概要
PAN-OSのIKEv2実装において、認証不要で攻撃者が任意の宛先にリクエストを送信させたり、DoSを引き起こしたりできるSSRF脆弱性が確認されました。CVSSスコアは4.8 (MEDIUM) です。
■ 影響範囲
- PAN-OS 12.1 (< 12.1.4-h5 および < 12.1.7)
- PAN-OS 11.2 (< 11.2.4-h17 および < 11.2.7-h13)
※Panorama, Cloud NGFW, Prisma Accessは対象外です。
■ 対応手順
1. 現在のPAN-OSバージョンを確認してください。
2. 修正済みバージョン(12.1.4-h5 / 12.1.7 / 11.2.4-h17 / 11.2.7-h13 以降)へアップデートを適用してください。
■ 参考情報
- Palo Alto Networks Security Advisory (CVE-2026-0258)
対応優先度: 中
対応期限: 次回メンテナンスウィンドウまで
Subject: [Security Advisory] PAN-OS CVE-2026-0258 (SSRF) Mitigation
Dear Team,
We are sharing information regarding a vulnerability in Palo Alto Networks PAN-OS.
■ Overview
An SSRF vulnerability has been identified in the IKEv2 implementation of PAN-OS. An unauthenticated attacker could exploit this to force the firewall to send requests to unintended destinations or cause a Denial of Service (DoS). CVSS Score: 4.8 (MEDIUM).
■ Affected Scope
- PAN-OS 12.1 (< 12.1.4-h5 and < 12.1.7)
- PAN-OS 11.2 (< 11.2.4-h17 and < 11.2.7-h13)
*Panorama, Cloud NGFW, and Prisma Access are not impacted.
■ Mitigation Steps
1. Verify the current PAN-OS version in use.
2. Update to the patched versions: 12.1.4-h5, 12.1.7, 11.2.4-h17, or 11.2.7-h13 (or later).
■ Reference
- Palo Alto Networks Security Advisory (CVE-2026-0258)
Priority: Medium
Deadline: Next scheduled maintenance window
Dear Team,
We are sharing information regarding a vulnerability in Palo Alto Networks PAN-OS.
■ Overview
An SSRF vulnerability has been identified in the IKEv2 implementation of PAN-OS. An unauthenticated attacker could exploit this to force the firewall to send requests to unintended destinations or cause a Denial of Service (DoS). CVSS Score: 4.8 (MEDIUM).
■ Affected Scope
- PAN-OS 12.1 (< 12.1.4-h5 and < 12.1.7)
- PAN-OS 11.2 (< 11.2.4-h17 and < 11.2.7-h13)
*Panorama, Cloud NGFW, and Prisma Access are not impacted.
■ Mitigation Steps
1. Verify the current PAN-OS version in use.
2. Update to the patched versions: 12.1.4-h5, 12.1.7, 11.2.4-h17, or 11.2.7-h13 (or later).
■ Reference
- Palo Alto Networks Security Advisory (CVE-2026-0258)
Priority: Medium
Deadline: Next scheduled maintenance window