| 風險等級: |
高度威脅 |
| 摘 要: |
弱點通告:Palo Alto 發布Palo Alto Networks PAN-OS的安全公告,建議請管理者儘速評估更新! |
| 影響系統: |
Palo Alto Networks PAN-OS 12.1.7 之前版本Palo Alto Networks PAN-OS 12.1.4-h6 之前版本Palo Alto Networks PAN-OS 11.2.12 之前版本Palo Alto Networks PAN-OS 11.2.10-h7 之前版本Palo Alto Networks PAN-OS 11.2.7-h14 之前版本Palo Alto Networks PAN-OS 11.2.4-h17 之前版本Palo Alto Networks PAN-OS 11.1.15 之前版本Palo Alto Networks PAN-OS 11.1.13-h5 之前版本Palo Alto Networks PAN-OS 11.1.10-h25 之前版本Palo Alto Networks PAN-OS 11.1.7-h6 之前版本Palo Alto Networks PAN-OS 11.1.6-h32 之前版本Palo Alto Networks PAN-OS 11.1.4-h33 之前版本Palo Alto Networks PAN-OS 10.2.18 之前版本Palo Alto Networks PAN-OS 10.2.16-h7 之前版本Palo Alto Networks PAN-OS 10.2.13-h21 之前版本Palo Alto Networks PAN-OS 10.2.10-h36 之前版本Palo Alto Networks PAN-OS 10.2.7-h34 之前版本Palo Alto Networks PAN-OS 10.2.10-h36 之前版本Palo Alto Networks PAN-OS 11.2.7-h13 之前版本 |
| 解決辦法: |
請參考 Palo Alto 官方網站的說明和處理建議:
https://security.paloaltonetworks.com/CVE-2026-0257
(1) Palo Alto Networks PAN-OS 12.1.7 (含)之後版本
(2) Palo Alto Networks PAN-OS 12.1.4-h6 (含)之後版本
(3) Palo Alto Networks PAN-OS 11.2.12 (含)之後版本
(4) Palo Alto Networks PAN-OS 11.2.10-h7 (含)之後版本
(5) Palo Alto Networks PAN-OS 11.2.7-h14 (含)之後版本
(6) Palo Alto Networks PAN-OS 11.2.4-h17 (含)之後版本
(7) Palo Alto Networks PAN-OS 11.1.15 (含)之後版本
(8) Palo Alto Networks PAN-OS 11.1.13-h5 (含)之後版本
(9) Palo Alto Networks PAN-OS 11.1.10-h25 (含)之後版本
(10) Palo Alto Networks PAN-OS 11.1.7-h6 (含)之後版本
(11) Palo Alto Networks PAN-OS 11.1.6-h32 (含)之後版本
(12) Palo Alto Networks PAN-OS 11.1.4-h33 (含)之後版本
(13) Palo Alto Networks PAN-OS 10.2.18 (含)之後版本
(14) Palo Alto Networks PAN-OS 10.2.16-h7 (含)之後版本
(15) Palo Alto Networks PAN-OS 10.2.13-h21 (含)之後版本
(16) Palo Alto Networks PAN-OS 10.2.10-h36 (含)之後版本
(17) Palo Alto Networks PAN-OS 10.2.7-h34 (含)之後版本
(18) Palo Alto Networks PAN-OS 10.2.10-h36 (含)之後版本
(19) Palo Alto Networks PAN-OS 11.2.7-h13 (含)之後版本 |
| 細節描述: |
CVE-2026-0257 CVSS:7.8
Palo Alto Networks PAN-OS 的 GlobalProtect Portal 與 Gateway 存在身分驗證繞過(Authentication Bypass)漏洞,攻擊者可在特定條件下繞過驗證機制,建立未授權的 VPN 連線進入企業內部網路。防火牆管理平臺Panorama與雲端防火牆Cloud NGFW不受影響。
且並非所有 GlobalProtect 都會受到影響,通常需要同時符合下列條件:
1.啟用 Authentication Override Cookies。
2.存在特定憑證(Certificate)組態。
3.GlobalProtect Portal 或 Gateway 對外提供服務。
HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。
https://hisecure.hinet.net/secureinfo/hotnews.php |
| 參考資訊: |
paloalto
ithome
|
| |
