Palo Alto、「Cortex XSOAR」など複数製品で脆弱性を修正

Palo Alto Networksは現地時間2026年4月8日、セキュリティアドバイザリを公開し、複数製品における脆弱性を明らかにした。

「Cortex XSOAR」および「Cortex XSIAM」では、Microsoft Teamsとの統合における署名検証不備の脆弱性「CVE-2026-0234」が判明。署名の偽装により、認証されていないユーザーが保護されたリソースへアクセスし、内容を変更するおそれがある。

共通脆弱性評価システム「CVSSv4.0」のベーススコアは「9.2」。脅威要因を加味したBTスコアを「7.2」とし、重要度を4段階中2番目にあたる「高（High）」とした。

「Autonomous Digital Experience Manager（ADEM）」のWindows版においても証明書検証不備の脆弱性「CVE-2026-0233」が確認された。隣接ネットワークから認証なしに攻撃され、SYSTEM権限などで任意のコードを実行されるおそれがある。

またWindowsのローカル管理者が「Cortex XDR Agent」を無効化できる脆弱性「CVE-2026-0232」が報告された。それぞれCVSSベーススコアは「7.7」「6.7」。BTスコアは「5.2」「4.0」として重要度を「中（Medium）」としている。

同社では各製品に向けて脆弱性を解消するアップデートを提供している。また「Chromium」をベースに開発されている「Prisma Browser」では、「同145.16.12.110」以降、「同146.3.8.76」までの複数リリースで31件の脆弱性を順次解消した。

（Security NEXT - 2026/04/10 ） ツイート

PR

関連記事

「Adobe ColdFusion」に悪用リスク高い脆弱性 - 早急に対応を
保険申込情報流出の可能性、外部から端末を不正操作か - 自動車販売店
女性ファッション誌の編集部かたる偽メールや偽サイトに注意
個人情報を不適切な方法で廃棄、誤った集積所に - 橋本市
クラウドに不正アクセス、関係者情報の流出を確認 - いえらぶGROUP
給与支払報告書を異なる自治体へ誤送付、転記ミスで - 消費者庁
イビデンのサイトで不正ページが表示 - 侵入経路や原因を調査
クラウドサーバがランサム被害、従業員情報が流出か - ホテルオークラ福岡
「国民健康保険料」未納とだます偽メール - 決済アプリで金銭詐取
「FortiClient EMS」など7件が悪用脆弱性リストに追加 - 「Adobe」「MS」関連も