弱點通告:Palo Alto 發布Palo Alto Networks PAN-OS的安全公告,建議請管理者儘速評估更新!
2026-05-07
風險等級: 高度威脅
摘  要: 弱點通告:Palo Alto 發布Palo Alto Networks PAN-OS的安全公告,建議請管理者儘速評估更新!
影響系統:
  • Palo Alto Networks PAN-OS 12.1.4-h5 之前版本
  • Palo Alto Networks PAN-OS 12.1.7 之前版本
  • Palo Alto Networks PAN-OS 11.2.4-h17 之前版本
  • Palo Alto Networks PAN-OS 11.2.7-h13 之前版本
  • Palo Alto Networks PAN-OS 11.2.10-h6 之前版本
  • Palo Alto Networks PAN-OS 11.2.12 之前版本
  • Palo Alto Networks PAN-OS 11.1.4-h33 之前版本
  • Palo Alto Networks PAN-OS 11.1.6-h32 之前版本
  • Palo Alto Networks PAN-OS 11.1.7-h6 之前版本
  • Palo Alto Networks PAN-OS 11.1.10-h25 之前版本
  • Palo Alto Networks PAN-OS 11.1.13-h5 之前版本
  • Palo Alto Networks PAN-OS 11.1.15 之前版本
  • Palo Alto Networks PAN-OS 10.2.7-h34 之前版本
  • Palo Alto Networks PAN-OS 10.2.10-h36 之前版本
  • Palo Alto Networks PAN-OS 10.2.13-h21 之前版本
  • Palo Alto Networks PAN-OS 10.2.16-h7 之前版本
  • Palo Alto Networks PAN-OS 10.2.18-h6 之前版本
    		•
    解決辦法: 請參考 Palo Alto 官方網站的說明和處理建議: https://security.paloaltonetworks.com/CVE-2026-0300 (1) Palo Alto Networks PAN-OS 12.1.4-h5 (含)之後版本 (2) Palo Alto Networks PAN-OS 12.1.7 (含)之後版本 (3) Palo Alto Networks PAN-OS 11.2.4-h17 (含)之後版本 (4) Palo Alto Networks PAN-OS 11.2.7-h13 (含)之後版本 (5) Palo Alto Networks PAN-OS 11.2.10-h6 (含)之後版本 (6) Palo Alto Networks PAN-OS 11.2.12 (含)之後版本 (7) Palo Alto Networks PAN-OS 11.1.4-h33 (含)之後版本 (8) Palo Alto Networks PAN-OS 11.1.6-h32 (含)之後版本 (9) Palo Alto Networks PAN-OS 11.1.7-h6 (含)之後版本 (10) Palo Alto Networks PAN-OS 11.1.10-h25 (含)之後版本 (11) Palo Alto Networks PAN-OS 11.1.13-h5 (含)之後版本 (12) Palo Alto Networks PAN-OS 11.1.15 (含)之後版本 (13) Palo Alto Networks PAN-OS 10.2.7-h34 (含)之後版本 (14) Palo Alto Networks PAN-OS 10.2.10-h36 (含)之後版本 (15) Palo Alto Networks PAN-OS 10.2.13-h21 (含)之後版本 (16) Palo Alto Networks PAN-OS 10.2.16-h7 (含)之後版本 (17) Palo Alto Networks PAN-OS 10.2.18-h6 (含)之後版本
    細節描述: CVE-2026-0300 : 9.3

    CVE-2026-0300 為一項已公開之資安漏洞,影響特定系統在處理外部輸入或權限控管時存在缺陷。
    攻擊者可利用此弱點,對目標系統發動未授權操作,進而影響系統安全性與資料完整性。
    在 PAN-OS 的 User-ID? 驗證入口(亦稱 Captive Portal)服務中存在一個緩衝區溢位漏洞。
    未經驗證的攻擊者可透過發送特製封包,在 PA-Series 與 VM-Series 防火牆上以 root 權限執行任意程式碼。
    Prisma Access、Cloud NGFW 和 Panorama 裝置不受此漏洞的影響。

    HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。
    https://hisecure.hinet.net/secureinfo/hotnews.php
    參考資訊: paloalto
    ithome