2026年5月6日星期三

Palo Alto PAN-OS 遠端執行程式碼漏洞

Palo Alto PAN-OS 遠端執行程式碼漏洞

發佈日期: 2026年05月06日

風險: 高度風險

類型: 保安軟件及應用設備 - 保安軟件及應用設備

在 Palo Alto PAN-OS 發現一個漏洞。遠端攻擊者可利用此漏洞,於目標系統觸發遠端執行程式碼。

 

注意:

CVE-2026-0300 正被利用作零星攻擊。Palo Alto Networks PAN-OS 軟體的 User-ID™ 驗證入口網站(又稱 Captive Portal)服務,允許未經驗證的攻擊者透過傳送經過特殊設計的封包,在 PA 系列和 VM 系列防火牆上以 root 權限執行任意程式碼。

影響

  • 遠端執行程式碼

受影響之系統或技術

  • PAN-OS 10.2.7-h34, 10.2.10-h36, 10.2.13-h21, 10.2.16-h7, 10.2.18-h6 之前的 PAN-OS 10.2 版本
  • PAN-OS 11.1.4-h33, 11.1.6-h32, 11.1.7-h6, 11.1.10-h25, 11.1.13-h5, 11.1.15 之前的 PAN-OS 11.1 版本
  • PAN-OS 11.2.4-h17, 11.2.7-h13, 11.2.10-h6, 11.2.12 之前的 PAN-OS 11.2 版本
  • PAN-OS PAN-OS 12.1.4-h5, 12.1.7 之前的 PAN-OS 12.1 版本

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

 

漏洞識別碼

資料來源

相關連結

沒有留言:

發佈留言

訂閱: 發佈留言 (Atom)

Debian Linux 內核多個漏洞

Debian Linux 內核多個漏洞 發佈日期: 2026年05月06日 風險: 中度風險 類型: 操作系統 - LINUX 於 Debian...