概要

Palo Alto Networks は、その Cortex XSOAR および Cortex XSIAM プラットフォームにおける深刻な脆弱性に対処するため、緊急のセキュリティ更新プログラムを発行しました。この脆弱性は CVE-2026-0234 と追跡されており、Microsoft Teams インテグレーション内に存在します。

脆弱性の詳細

Cortex XSOAR（セキュリティオーケストレーション、自動化、およびレスポンス）と XSIAM（拡張セキュリティインテリジェンスおよび自動化管理）は、セキュリティ運用センターが脅威への対応を自動化するための重要なツールです。これらのプラットフォームに統合された Microsoft Teams は、セキュリティ担当者がアクティブな事象について効率的に協力できるようにします。

しかし、この統合がどのようにセキュリティチェックを処理するかの問題により、深刻な脆弱性が発生しています。具体的には、暗号署名の不適切な検証（CWE-347）が原因で、攻撃者は自身の身元を偽装し、システムにアクセスできるようになります。

影響と対策

この脆弱性は、Palo Alto Networks プラットフォームで使用されている Microsoft Teams Marketplace 統合の特定バージョンに影響します。組織が以下のビルドを使用している場合、現在リスクにさらされています。

• Cortex XSIAM Microsoft Teams Marketplace 1.5 (バージョン 1.5.0 から 1.5.51)
• Cortex XSOAR Microsoft Teams Marketplace 1.5 (バージョン 1.5.0 から 1.5.51)

Palo Alto Networks は、管理者がこれらの統合を最新のバージョン（1.5.52 以降）にアップグレードすることを強く推奨しています。現在、この脅威に対する一時的な対策や緩和策はありません。

脆弱性の深刻度

CVE-2026-0234 は CVSS v4.0 のスコアが 9.2 と非常に深刻な脆弱性です。この脆弱性を悪用するには、初期権限やユーザーとの相互作用は必要ありませんが、攻撃の複雑さが高いと評価されています。

まとめ

Palo Alto Networks のセキュリティ更新プログラムをすぐに適用し、組織のセキュリティポジションを強化することが重要です。この脆弱性は、データへの不正アクセスや改ざんを可能にするため、迅速な対応が求められます。

---

元記事: https://gbhackers.com/palo-alto-cortex-xsoar-flaw-in-microsoft-teams-integration/