Palo Alto Networks は 5 月 29 日、PAN-OS の GlobalProtect 認証バイパス脆弱性 (CVE-2026-0257) が実環境で攻撃に悪用されていることを確認し、深刻度を High に引き上げました。米 CISA は同日付で Known Exploited Vulnerabilities カタログに追加し、連邦機関に 6 月 1 日までのパッチ適用を求めています。
主なポイント
- CVE-2026-0257 は GlobalProtect ポータル/ゲートウェイの authentication override 機能における署名検証欠落 (CVSS 7.8)。偽造した override cookie で local 管理者として VPN に侵入できる
- Rapid7 は 5 月 17 日以降、同一の MAC アドレスから 2 波にわたる悪用を観測しており、PoC スクリプトも公開済み
- 該当機能と特定の証明書構成を有効化したファイアウォールが対象。緩和策は override 機能の無効化、または override 専用の新規証明書への切り替え
- 連邦民間機関は 6 月 1 日までに修正、民間組織も初期侵入経路となる VPN 装置として最優先で対処すべきとされる
出典: Palo Alto GlobalProtect VPN auth bypass flaw now exploited in attacks