C
月内に
Palo Alto NetworksのPAN-OSソフトウェアにおいて、蓄積型クロスサイトスクリプティング(XSS)の脆弱性
📌 一言でいうと
Palo Alto NetworksのPAN-OSソフトウェアにおいて、蓄積型クロスサイトスクリプティング(XSS)の脆弱性が発見されました。認証済みの悪意ある管理者がWebインターフェースを通じてJavaScriptペイロードを保存し、実行させることが可能です。PA-Series、VM-Series、Panoramaが影響を受けますが、Cloud NGFWおよびPrisma Accessは影響を受けません。
🔍該当判定
- Palo Alto Networks社のPAシリーズまたはVMシリーズのファイアウォールを利用している
- Panorama(仮想版またはMシリーズ)の管理ツールを利用している
- 利用しているPAN-OSのバージョンが 12.1(12.1.4-h5未満または12.1.7未満)もしくは 11.2 である
上記いずれにも該当しない → 静観でOK
✅該当時の対応
影響を受けるPAN-OSバージョンを確認し、修正済みの最新バージョン(12.1.4-h5, 12.1.7以降など)へアップデートすることを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】PAN-OS CVE-2026-0256 (Stored XSS) 対応について
お疲れさまです。PAN-OSの脆弱性に関する情報共有です。
■ 概要
PAN-OSのWebインターフェースに蓄積型クロスサイトスクリプティング(XSS)の脆弱性が存在します(CVSS 4.4 / MEDIUM)。認証済みの管理者が悪意のあるJavaScriptを保存し、他のユーザーに実行させることが可能です。
■ 影響範囲
- PA-Series および VM-Series ファイアウォール
- Panorama (virtual および M-Series)
※Cloud NGFW および Prisma Access は対象外です。
■ 対応手順
1. 現在のPAN-OSバージョンを確認してください。
2. 修正済みバージョン(PAN-OS 12.1.4-h5, 12.1.7 以降など)へのアップデートを計画・実施してください。
■ 参考情報
- Palo Alto Networks Security Advisories
対応優先度: 中
対応期限: 次回メンテナンスウィンドウまで
お疲れさまです。PAN-OSの脆弱性に関する情報共有です。
■ 概要
PAN-OSのWebインターフェースに蓄積型クロスサイトスクリプティング(XSS)の脆弱性が存在します(CVSS 4.4 / MEDIUM)。認証済みの管理者が悪意のあるJavaScriptを保存し、他のユーザーに実行させることが可能です。
■ 影響範囲
- PA-Series および VM-Series ファイアウォール
- Panorama (virtual および M-Series)
※Cloud NGFW および Prisma Access は対象外です。
■ 対応手順
1. 現在のPAN-OSバージョンを確認してください。
2. 修正済みバージョン(PAN-OS 12.1.4-h5, 12.1.7 以降など)へのアップデートを計画・実施してください。
■ 参考情報
- Palo Alto Networks Security Advisories
対応優先度: 中
対応期限: 次回メンテナンスウィンドウまで
Subject: [Security Advisory] PAN-OS CVE-2026-0256 Stored XSS Vulnerability
Dear team,
We are sharing information regarding a vulnerability in Palo Alto Networks PAN-OS.
■ Overview
A stored cross-site scripting (XSS) vulnerability (CVSS 4.4 / MEDIUM) has been identified in the PAN-OS web interface. An authenticated administrator can store a malicious JavaScript payload that executes when accessed by other users.
■ Affected Scope
- PA-Series and VM-Series firewalls
- Panorama (virtual and M-Series)
*Cloud NGFW and Prisma Access are NOT impacted.
■ Remediation Steps
1. Verify the current PAN-OS version in use.
2. Update to a patched version (e.g., PAN-OS 12.1.4-h5, 12.1.7 or later).
■ Reference
- Palo Alto Networks Security Advisories
Priority: Medium
Deadline: Next scheduled maintenance window
Dear team,
We are sharing information regarding a vulnerability in Palo Alto Networks PAN-OS.
■ Overview
A stored cross-site scripting (XSS) vulnerability (CVSS 4.4 / MEDIUM) has been identified in the PAN-OS web interface. An authenticated administrator can store a malicious JavaScript payload that executes when accessed by other users.
■ Affected Scope
- PA-Series and VM-Series firewalls
- Panorama (virtual and M-Series)
*Cloud NGFW and Prisma Access are NOT impacted.
■ Remediation Steps
1. Verify the current PAN-OS version in use.
2. Update to a patched version (e.g., PAN-OS 12.1.4-h5, 12.1.7 or later).
■ Reference
- Palo Alto Networks Security Advisories
Priority: Medium
Deadline: Next scheduled maintenance window