| 風險等級: |
高度威脅 |
| 摘 要: |
弱點通告:Palo Alto 發布Palo Alto Networks PAN-OS的安全公告,建議請管理者儘速評估更新! |
| 影響系統: |
PAN-OS 12.1.4-h8 之前版本PAN-OS 12.1.7-h2 之前版本PAN-OS 12.1.8 之前版本PAN-OS 11.2.4-h20 之前版本PAN-OS 11.2.7-h18 之前版本PAN-OS 11.2.10-h12 之前版本PAN-OS 11.2.13 之前版本PAN-OS 11.1.4-h35 之前版本PAN-OS 11.1.6-h35 之前版本PAN-OS 11.1.7-h8 之前版本PAN-OS 11.1.10-h30 之前版本PAN-OS 11.1.13-h9 之前版本PAN-OS 11.1.16 之前版本PAN-OS 10.2.7-h36 之前版本PAN-OS 10.2.10-h39 之前版本PAN-OS 10.2.13-h23 之前版本PAN-OS 10.2.16-h9 之前版本PAN-OS 10.2.18-h8 之前版本Prisma Access 11.2.7-h18 之前版本Prisma Access 10.2.10-h39 之前版本 |
| 解決辦法: |
請參考 Palo Alto 官方網站的說明和處理建議:
https://security.paloaltonetworks.com/CVE-2026-0288
(1) PAN-OS 12.1.4-h8 (含)之後版本
(2) PAN-OS 12.1.7-h2 (含)之後版本
(3) PAN-OS 12.1.8 (含)之後版本
(4) PAN-OS 11.2.4-h20 (含)之後版本
(5) PAN-OS 11.2.7-h18 (含)之後版本
(6) PAN-OS 11.2.10-h12 (含)之後版本
(7) PAN-OS 11.2.13 (含)之後版本
(8) PAN-OS 11.1.4-h35 (含)之後版本
(9) PAN-OS 11.1.6-h35 (含)之後版本
(10) PAN-OS 11.1.7-h8 (含)之後版本
(11) PAN-OS 11.1.10-h30 (含)之後版本
(12) PAN-OS 11.1.13-h9 (含)之後版本
(13) PAN-OS 11.1.16 (含)之後版本
(14) PAN-OS 10.2.7-h36 (含)之後版本
(15) PAN-OS 10.2.10-h39 (含)之後版本
(16) PAN-OS 10.2.13-h23 (含)之後版本
(17) PAN-OS 10.2.16-h9 (含)之後版本
(18) PAN-OS 10.2.18-h8 (含)之後版本
(19) Prisma Access 11.2.7-h18 (含)之後版本
(20) Prisma Access 10.2.10-h39 (含)之後版本 |
| 細節描述: |
CVE-2026-0288:7.2 Palo Alto Networks 公布 CVE-2026-0288 安全弱點,於 PAN-OS User-ID Terminal Server Agent (TSA) 元件中存在多個緩衝區溢位漏洞。
該弱點屬於多個緩衝區溢位(Buffer Overflow) 問題,未經驗證的遠端攻擊者只要能透過網路存取受影響設備,即可傳送特製封包觸發弱點。
成功利用後可能造成: 1.防火牆服務中斷(Denial of Service,DoS) 在特定情況下可能導致任意程式碼執行(Remote Code Execution, RCE) 2.此弱點僅在 PAN-OS 已設定至少一組 User-ID Terminal Server Agent (TSA) 時具有可利用性。若未啟用 TSA 功能,則不受此弱點影響。
HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。 https://hisecure.hinet.net/secureinfo/hotnews.php
|
| 參考資訊: |
ithome Palo Alto Networks
|
| |