🔥 この記事の詳細
2026-05-13 更新
C
月内に

Prisma Access AgentのAndroidおよびChrome OS版において、証明書の検証不備による脆弱性

脆弱性🌐 英語ソース
🔢 CVECVE-2026-0248
📅 2026-05-13📰 paloalto_adv
📌 一言でいうと
Prisma Access AgentのAndroidおよびChrome OS版において、証明書の検証不備による脆弱性が発見されました。攻撃者が信頼された認証局から発行された証明書を提示することで、中間者(MitM)攻撃を行い、VPNトラフィックや機密デバイス情報を傍受する可能性があります。macOS、Windows、Linux、iOS版は影響を受けません。
🔍該当判定
  • Android端末で「Prisma Access Agent」アプリを利用してVPN接続している
  • Chrome OS(Chromebook)で「Prisma Access Agent」アプリを利用してVPN接続している
  • 社外からAndroidやChrome OS端末を用いて、Palo Alto NetworksのPrisma Access経由で社内ネットワークにアクセスしている
上記いずれにも該当しない(Windows/Mac/iOSのみ利用、または他社VPN利用) → 静観でOK
該当時の対応
影響を受けるプラットフォーム(Android, Chrome OS)でPrisma Access Agentを利用している場合、ベンダーから提供される最新の修正済みバージョンへのアップデートを適用してください。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】Android/Chrome OS版 Prisma Access Agentをご利用の方へ

お疲れさまです。情報システム担当です。
AndroidまたはChrome OSでVPN接続ソフト「Prisma Access Agent」を利用している場合、通信内容が盗み見られる可能性がある脆弱性が報告されました。

ご協力をお願いしたいこと:
1. AndroidまたはChrome OS端末でPrisma Access Agentを利用している方は、アプリを最新バージョンに更新してください。
2. 更新方法が不明な場合は、社内ヘルプデスクまでお問い合わせください。

対応期限: 今週中
Subject: [Security Alert] For users of Prisma Access Agent on Android/Chrome OS

Dear employees,

A vulnerability has been reported in the Prisma Access Agent for Android and Chrome OS that could allow an attacker to intercept VPN traffic.

Requested Actions:
1. If you use Prisma Access Agent on an Android or Chrome OS device, please update the application to the latest version immediately.
2. If you are unsure how to update, please contact the IT help desk.

Deadline: By the end of this week
件名: 【共有】Prisma Access Agent CVE-2026-0248 対応について

お疲れさまです。Prisma Access Agentの脆弱性に関する情報共有です。

■ 概要
AndroidおよびChrome OS版のPrisma Access Agentにおいて、証明書の検証不備による脆弱性(CVE-2026-0248)が公開されました。CVSSスコアは6.2 (MEDIUM) です。攻撃者が信頼されたCA発行の証明書を用いることで、中間者攻撃(MitM)によるVPNトラフィックの傍受が可能です。

■ 影響範囲
- 対象製品: Prisma Access Agent
- 対象OS: Android, Chrome OS
- 非対象: macOS, Windows, Linux, iOS

■ 対応手順
1. 組織内でAndroid/Chrome OS版のPrisma Access Agentを利用している端末を特定する。
2. 最新の修正済みバージョンへのアップデートを強制適用、またはユーザーに通知する。

■ 参考情報
- Palo Alto Networks Security Advisory (CVE-2026-0248)

対応優先度: 中
対応期限: 2026-05-20
Subject: [Technical Info] Prisma Access Agent CVE-2026-0248 Mitigation

Dear Security Team,

This is a notification regarding a vulnerability in the Prisma Access Agent.

■ Overview
An improper certificate validation vulnerability (CVE-2026-0248) has been identified in the Android and Chrome OS versions of the Prisma Access Agent. With a CVSS score of 6.2 (MEDIUM), this flaw allows an attacker to perform a Man-in-the-Middle (MitM) attack to intercept VPN traffic by presenting a certificate from a trusted CA.

■ Scope
- Affected: Prisma Access Agent on Android and Chrome OS
- Not Affected: macOS, Windows, Linux, iOS

■ Mitigation Steps
1. Identify all devices within the organization running the Android or Chrome OS version of the agent.
2. Ensure all affected devices are updated to the latest patched version provided by Palo Alto Networks.

■ Reference
- Palo Alto Networks Security Advisory (CVE-2026-0248)

Priority: Medium
Deadline: 2026-05-20
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-13 のまとめ🔍 記事を検索