C
月内に
Palo Alto NetworksのPAN-OSにおけるDNSプロキシおよびDNSサーバー機能に、ヒープベースのバッファオーバーフローの脆弱性
📌 一言でいうと
Palo Alto NetworksのPAN-OSにおけるDNSプロキシおよびDNSサーバー機能に、ヒープベースのバッファオーバーフローの脆弱性が発見されました。認証されていない攻撃者が特別に細工したネットワークトラフィックを送信することで、サービス拒否(DoS)状態に陥らせるか、PAシリーズハードウェアでは任意のコードを実行させる可能性があります。Cloud NGFW、Prisma Access、Panoramaは影響を受けません。
🔍該当判定
- Palo Alto Networks社の製品(PAシリーズなどのハードウェア)を導入している
- PAN-OSの機能である「DNS Proxy」を有効にして利用している
- PAN-OSの機能である「DNS Server」を有効にして利用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
ベンダーが提供する最新の修正済みPAN-OSバージョンへのアップデートを適用してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】PAN-OS CVE-2026-0264 対応について
お疲れさまです。PAN-OSの脆弱性に関する情報共有です。
■ 概要
PAN-OSのDNSプロキシおよびDNSサーバー機能にヒープベースのバッファオーバーフローの脆弱性が存在します(CVE-2026-0264)。攻撃者が細工したトラフィックを送信することで、DoS攻撃や、PA-Seriesハードウェアにおけるリモートコード実行(RCE)を許す可能性があります。CVSSスコアは7.2 (HIGH) です。
■ 影響範囲
- 対象製品: PAN-OS (PA-Seriesハードウェアを含む)
- 対象外: Cloud NGFW, Prisma Access, Panorama
■ 対応手順
1. 現在のPAN-OSバージョンを確認してください。
2. Palo Alto Networksの公式アドバイザリに基づき、修正済みバージョンへのアップデートを計画・実施してください。
■ 参考情報
- Palo Alto Networks Security Advisories
対応優先度: 高
対応期限: 速やかに
お疲れさまです。PAN-OSの脆弱性に関する情報共有です。
■ 概要
PAN-OSのDNSプロキシおよびDNSサーバー機能にヒープベースのバッファオーバーフローの脆弱性が存在します(CVE-2026-0264)。攻撃者が細工したトラフィックを送信することで、DoS攻撃や、PA-Seriesハードウェアにおけるリモートコード実行(RCE)を許す可能性があります。CVSSスコアは7.2 (HIGH) です。
■ 影響範囲
- 対象製品: PAN-OS (PA-Seriesハードウェアを含む)
- 対象外: Cloud NGFW, Prisma Access, Panorama
■ 対応手順
1. 現在のPAN-OSバージョンを確認してください。
2. Palo Alto Networksの公式アドバイザリに基づき、修正済みバージョンへのアップデートを計画・実施してください。
■ 参考情報
- Palo Alto Networks Security Advisories
対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] PAN-OS CVE-2026-0264 Mitigation
Dear team,
We are sharing information regarding a vulnerability in PAN-OS.
■ Overview
A heap-based buffer overflow vulnerability (CVE-2026-0264) has been identified in the DNS proxy and DNS server features of PAN-OS. An unauthenticated attacker could trigger a Denial of Service (DoS) or potentially achieve Remote Code Execution (RCE) on PA-Series hardware by sending specially crafted network traffic. The severity is rated as HIGH (CVSS 7.2).
■ Scope
- Affected: PAN-OS (including PA-Series hardware)
- Not Affected: Cloud NGFW, Prisma Access, Panorama
■ Mitigation Steps
1. Verify the current version of PAN-OS in use.
2. Apply the latest security patches/updates provided by Palo Alto Networks as per the official advisory.
■ Reference
- Palo Alto Networks Security Advisories
Priority: High
Deadline: As soon as possible
Dear team,
We are sharing information regarding a vulnerability in PAN-OS.
■ Overview
A heap-based buffer overflow vulnerability (CVE-2026-0264) has been identified in the DNS proxy and DNS server features of PAN-OS. An unauthenticated attacker could trigger a Denial of Service (DoS) or potentially achieve Remote Code Execution (RCE) on PA-Series hardware by sending specially crafted network traffic. The severity is rated as HIGH (CVSS 7.2).
■ Scope
- Affected: PAN-OS (including PA-Series hardware)
- Not Affected: Cloud NGFW, Prisma Access, Panorama
■ Mitigation Steps
1. Verify the current version of PAN-OS in use.
2. Apply the latest security patches/updates provided by Palo Alto Networks as per the official advisory.
■ Reference
- Palo Alto Networks Security Advisories
Priority: High
Deadline: As soon as possible