【重要】Flexible Remote Access 脆弱性対応に関するお知らせ

平素よりSmart Data Platformをご利用いただき誠にありがとうございます。

Flexible Remote Access（以下、FRA）において、早急な対応が必要な脆弱性を確認いたしました。
本脆弱性のリスクを軽減するため、お客さまへ重要なお願いがございます。

■ お客さまへのお願い
2026年5月26日(火)にリリースいたしました「認証オーバーライド」機能の設定を利用中止してください。
「認証オーバーライド」機能を利用していないお客様には影響はございません。引き続きご利用いただかないようお願いいたします。

すでに利用されている場合、または設定が有効になっている場合は、大変お手数ですが下記の手順に従い、
設定値を変更（無効化）していただきますようお願いいたします。

参考URL：5.8 認証オーバーライドの設定をする

【設定変更の手順】
1. GlobalProtectポータル 認証オーバーライド設定手順 「手順5.8.4.3」の 手順4 において、以下の通り設定を変更してください。
項番1：「クッキーを生成して認証上書き」 ＞ チェックボックスのチェックを外す
項番2：「クッキーを受け入れて認証上書き」 ＞ チェックボックスのチェックを外す
2. GlobalProtectゲートウェイ 認証オーバーライド設定手順 「手順5.8.5.3」の 手順4 において、以下の通り設定を変更してください。
項番1：「クッキーを受け入れて認証上書き」 ＞ チェックボックスのチェックを外す

■ 本脆弱性の概要/リスク
GlobalProtectポータルおよびゲートウェイにおける「認証オーバーライドクッキー」の検証処理の不具合により、セキュリティホールが存在します。
このセキュリティホールが悪用された場合、リモートの攻撃者によってセキュリティ制限を迂回され、不正にVPN接続を確立される可能性がございます。
参考URL： https://security.paloaltonetworks.com/CVE-2026-0257

■ 今後の対応（恒久対処）
本脆弱性への恒久対処は、FRA基盤のOSバージョンアップとなります。 現在、サービス側にてバージョンアップのスケジュールを検討しております。
確定次第、改めてご連絡いたしますので、今しばらくお待ちください。
2026/6/2更新
バージョンアップのスケジュールについては、以下をご確認ください。
Flexible Remote Access OSバージョンアップ工事についてのご案内

ご利用のお客さまにはご迷惑をお掛けしており、誠に申し訳ございません。

今後ともお客様にとってより良いサービスをご提供できるように努めてまいりますので、 引き続きご愛顧くださいますよう何卒よろしくお願いいたします。