弱點通告:Palo Alto 發布Palo Alto Networks PAN-OS的安全公告,建議請管理者儘速評估更新!
2026-07-15
風險等級: 高度威脅
摘  要: 弱點通告:Palo Alto 發布Palo Alto Networks PAN-OS的安全公告,建議請管理者儘速評估更新!
影響系統:
  • PAN-OS 12.1.4-h8 之前版本
  • PAN-OS 12.1.7-h2 之前版本
  • PAN-OS 12.1.8 之前版本
  • PAN-OS 11.2.4-h20 之前版本
  • PAN-OS 11.2.7-h18 之前版本
  • PAN-OS 11.2.10-h12 之前版本
  • PAN-OS 11.2.13 之前版本
  • PAN-OS 11.1.4-h35 之前版本
  • PAN-OS 11.1.6-h35 之前版本
  • PAN-OS 11.1.7-h8 之前版本
  • PAN-OS 11.1.10-h30 之前版本
  • PAN-OS 11.1.13-h9 之前版本
  • PAN-OS 11.1.16 之前版本
  • PAN-OS 10.2.7-h36 之前版本
  • PAN-OS 10.2.10-h39 之前版本
  • PAN-OS 10.2.13-h23 之前版本
  • PAN-OS 10.2.16-h9 之前版本
  • PAN-OS 10.2.18-h8 之前版本
  • Prisma Access 11.2.7-h18 之前版本
  • Prisma Access 10.2.10-h39 之前版本
  • 解決辦法: 請參考 Palo Alto 官方網站的說明和處理建議: https://security.paloaltonetworks.com/CVE-2026-0288 (1) PAN-OS 12.1.4-h8 (含)之後版本 (2) PAN-OS 12.1.7-h2 (含)之後版本 (3) PAN-OS 12.1.8 (含)之後版本 (4) PAN-OS 11.2.4-h20 (含)之後版本 (5) PAN-OS 11.2.7-h18 (含)之後版本 (6) PAN-OS 11.2.10-h12 (含)之後版本 (7) PAN-OS 11.2.13 (含)之後版本 (8) PAN-OS 11.1.4-h35 (含)之後版本 (9) PAN-OS 11.1.6-h35 (含)之後版本 (10) PAN-OS 11.1.7-h8 (含)之後版本 (11) PAN-OS 11.1.10-h30 (含)之後版本 (12) PAN-OS 11.1.13-h9 (含)之後版本 (13) PAN-OS 11.1.16 (含)之後版本 (14) PAN-OS 10.2.7-h36 (含)之後版本 (15) PAN-OS 10.2.10-h39 (含)之後版本 (16) PAN-OS 10.2.13-h23 (含)之後版本 (17) PAN-OS 10.2.16-h9 (含)之後版本 (18) PAN-OS 10.2.18-h8 (含)之後版本 (19) Prisma Access 11.2.7-h18 (含)之後版本 (20) Prisma Access 10.2.10-h39 (含)之後版本
    細節描述: CVE-2026-0288:7.2
    Palo Alto Networks 公布 CVE-2026-0288 安全弱點,於 PAN-OS User-ID Terminal Server Agent (TSA) 元件中存在多個緩衝區溢位漏洞。

    該弱點屬於多個緩衝區溢位(Buffer Overflow) 問題,未經驗證的遠端攻擊者只要能透過網路存取受影響設備,即可傳送特製封包觸發弱點。

    成功利用後可能造成:
    1.防火牆服務中斷(Denial of Service,DoS)
    在特定情況下可能導致任意程式碼執行(Remote Code Execution, RCE)
    2.此弱點僅在 PAN-OS 已設定至少一組 User-ID Terminal Server Agent (TSA) 時具有可利用性。若未啟用 TSA 功能,則不受此弱點影響。

    HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。
    https://hisecure.hinet.net/secureinfo/hotnews.php
    參考資訊: ithome
    Palo Alto Networks