TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > OS: PAN-OS > PAN-OS RCE Exploit Under Active Use Enabling Root Access and Espionage

PAN-OS RCE Exploit Under Active Use Enabling Root Access and Espionage

OS: PAN-OS CVE-2026-0300 CWE-787 RCE脆弱性 ベンダー: Palo Alto

【要点】

◎PAN-OSの重大脆弱性CVE-2026-0300が実際に悪用され、未認証でroot権限取得とスパイ活動が可能 (The Hacker News)


【訳】

ルート権限の取得やスパイ活動が可能となるPAN-OSのRCEエクスプロイトが現在悪用されている


【要約】

PAN-OSの脆弱性CVE-2026-0300は未認証でのリモートコード実行を可能にし、実際の攻撃でroot権限取得が確認された。攻撃者は侵入後にログ削除などで痕跡を隠し、Active Directory探索や追加マルウェア展開を実施。国家支援型とみられる活動で、エッジ機器を狙う傾向が顕著である。パッチ公開前はアクセス制限や機能無効化などの緊急対策が必要とされる


【ニュース】

◆PAN-OS RCE Exploit Under Active Use Enabling Root Access and Espionage (The Hacker News, 2026/05/07)
[ルート権限の取得やスパイ活動が可能となるPAN-OSのRCEエクスプロイトが現在悪用されている]
https://thehackernews.com/2026/05/pan-os-rce-exploit-under-active-use.html


【関連まとめ記事】

全体まとめ
 ◆OSの脆弱性 (まとめ)

◆PAN-OS (まとめ)
https://vul.hatenadiary.com/entry/PAN-OS

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022