Palo Alto Networks

美國網路資安公司,主要產品為防火牆(PA 系列)、虛擬防火牆(VM 系列)、Panorama 管理平台、Cloud NGFW 及 Prisma Access。

近期事件

  • 2026-06-01:Rapid7事件應變調查確認CVE-2026-0257已遭實際攻擊利用,兩波攻擊來自Vultr與Dromatics Systems,使用非人類身分憑證偽造cookie,10個客戶環境中2個成功被入侵;警告GlobalProtect身分驗證繞過漏洞CVE-2026-0257(CVSS 7.8)已出現少量嘗試利用跡象,影響啟用GlobalProtect Portal/Gateway並使用authentication override cookies的PAN-OS設備
  • 2026-05-14:修補 PAN-OS 身分驗證繞過漏洞 CVE-2026-0265(CVSS 9.2),影響啟用雲端身分驗證服務(CAS)的設備
  • 2026-05 初:公布已遭利用漏洞 CVE-2026-0300

產品線

  • PA 系列:實體防火牆設備

  • VM 系列:虛擬防火牆

  • Panorama:集中式管理平台

  • Cloud NGFW:雲端原生防火牆(不受 CVE-2026-0265 影響)

  • Prisma Access:SASE 安全服務(不受 CVE-2026-0265 影響)

  • 2026-05-24:副總裁 Nicole Quinn 於2026臺灣資安大會演講,強調AI與量子運算推升資安治理急迫性,提出平臺化策略與後量子密碼學因應措施;投入300名工程師研究Claude Mythos防禦應用

相關概念

相關文章