-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

各位

                                                   JPCERT-AT-2026-0015
                                                             JPCERT/CC
                                                            2026-05-22

                <<< JPCERT/CC Alert 2026-05-22 >>>

Palo Alto Networks製PAN-OSにおける認証回避の脆弱性（CVE-2026-0265）に関する注意喚起

            https://www.jpcert.or.jp/at/2026/at260015.html


I. 概要
2026年5月13日（現地時間）、Palo Alto Networksは、PAN-OSにおける認証回
避の脆弱性（CVE-2026-0265）に関するアドバイザリを公表しました。本脆弱
性が悪用された場合、遠隔の第三者によってCloud Authentication Service
（CAS）が有効になっているPAN-OSの認証を回避される可能性があります。

    Palo Alto Networks
    CVE-2026-0265 PAN-OS: Authentication Bypass with Cloud Authentication Service (CAS) enabled
    https://security.paloaltonetworks.com/CVE-2026-0265

本脆弱性について、2026年5月20日（現地時間）に海外セキュリティ企業の
Hacktron AIが詳細解説を公表しており、本脆弱性を悪用してGlobalProtectの
認証を回避し、VPN接続が可能であることを示しています。

JPCERT/CCでは、本脆弱性の影響を受ける可能性がある製品が国内で広く利用
されていることを確認しています。本脆弱性の詳細解説が公表されたことから、
今後攻撃コードが公開され、本脆弱性を悪用する攻撃が国内で広がる可能性が
あります。

対象となる製品を利用している場合、Palo Alto Networksが提供する情報などを
参考に、対策および軽減策の適用を実施してください。


II. 対象
本脆弱性の対象となる製品およびバージョンは次のとおりです。詳細は、Palo
Alto Networksが提供する最新の情報をご確認ください。

  - PAN-OS 12.1.7より前の12.1系のバージョン
  - PAN-OS 12.1.4-h5より前の12.1系のバージョン
  - PAN-OS 11.2.12より前の11.2系のバージョン
  - PAN-OS 11.2.10-h6より前の11.2系のバージョン
  - PAN-OS 11.2.7-h13より前の11.2系のバージョン
  - PAN-OS 11.2.4-h17より前の11.2系のバージョン
  - PAN-OS 11.1.15より前の11.1系のバージョン
  - PAN-OS 11.1.13-h5より前の11.1系のバージョン
  - PAN-OS 11.1.10-h25より前の11.1系のバージョン
  - PAN-OS 11.1.7-h6より前の11.1系のバージョン
  - PAN-OS 11.1.6-h32より前の11.1系のバージョン
  - PAN-OS 11.1.4-h33より前の11.1系のバージョン
  - PAN-OS 10.2.18-h6より前の10.2系のバージョン
  - PAN-OS 10.2.16-h7より前の10.2系のバージョン
  - PAN-OS 10.2.13-h21より前の10.2系のバージョン
  - PAN-OS 10.2.10-h36より前の10.2系のバージョン
  - PAN-OS 10.2.7-h34より前の10.2系のバージョン

※CASによる認証プロファイルが有効かつ、CASによる認証プロファイルがログインインタフェースに割り当てられている場合、本脆弱性の影響を受けます。

III. 対策
Palo Alto Networksのアドバイザリを参考に、本脆弱性を修正する最新のアッ
プデートを適用してください。
※一部のバージョンのアップデートは5月28日に提供予定とのことです


IV. 軽減策
修正パッチをすぐに適用できない場合、攻撃の影響を軽減するための対応を検
討してください。軽減策の詳細は、Palo Alto Networksから提供される最新の
情報を確認してください。


V. 参考情報
    Hacktron AI
    When Your VPN Opens Your Private Network to the Public
    https://www.hacktron.ai/blog/cve-2026-0265-panos-globalprotect-cas-auth-bypass


今回の件につきまして提供いただける情報がございましたら、JPCERT/CCまで
ご連絡ください。

======================================================================
一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）
サイバーセキュリティコーディネーショングループ
Email：ew-info@jpcert.or.jp
-----BEGIN PGP SIGNATURE-----
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=BgVi
-----END PGP SIGNATURE-----