CVE-2026-0233: 証明書検証の脆弱性 in Autonomous Digital Experience Manager

この脆弱性は、隣接ネットワークアクセスを持つ認証されていない攻撃者が、Autonomous Digital Experience Manager上で任意のコードを実行することを可能にします。攻撃者は、システム全体の制御権を奪取し、機密情報を盗み出し、マルウェアをインストールしたり、他のシステムへの攻撃の足がかりとして利用したりする可能性があります。特に、NT AUTHORITY\SYSTEM権限でコードが実行されるため、システムへの影響は甚大です。この脆弱性は、類似の権限昇格攻撃と同様に、深刻なセキュリティインシデントを引き起こす可能性があります。

Organizations utilizing Palo Alto Networks Autonomous Digital Experience Manager in environments with adjacent network access are at risk. This includes deployments in physical data centers where attackers may have physical access to the network, as well as cloud environments where network segmentation is not properly configured. Legacy configurations that haven't been hardened against such attacks are also particularly vulnerable.

• windows / supply-chain:

Get-Process -Name "Autonomous Digital Experience Manager" | Select-Object -ExpandProperty Path

• windows / supply-chain:

Get-WinEvent -LogName Application -Filter "EventID=1000 -ProviderName 'Autonomous Digital Experience Manager'" -MaxEvents 10

• windows / supply-chain:

reg query "HKLM\SOFTWARE\Palo Alto Networks\Autonomous Digital Experience Manager" /v Version

1. 2026-04-13Disclosure

   disclosure

1. 予約済み2025-11-03
2. 公開日2026-04-13
3. 更新日2026-04-14
4. EPSS 更新日2026-04-20

Palo Alto Networksは、バージョン5.10.14へのアップデートを推奨しています。アップデートがすぐに適用できない場合は、ネットワークセグメンテーションを実施し、Autonomous Digital Experience Managerへのアクセスを制限してください。また、ファイアウォールや侵入検知システムなどのセキュリティ対策を強化し、不審なネットワークトラフィックを監視することが重要です。WAFルールを適用して、悪意のあるリクエストをブロックすることも有効です。