Palo Alto Networks
美國網路資安公司,主要產品為防火牆(PA 系列)、虛擬防火牆(VM 系列)、Panorama 管理平台、Cloud NGFW 及 Prisma Access。
近期事件
- 2026-06-01:Rapid7事件應變調查確認CVE-2026-0257已遭實際攻擊利用,兩波攻擊來自Vultr與Dromatics Systems,使用非人類身分憑證偽造cookie,10個客戶環境中2個成功被入侵;警告GlobalProtect身分驗證繞過漏洞CVE-2026-0257(CVSS 7.8)已出現少量嘗試利用跡象,影響啟用GlobalProtect Portal/Gateway並使用authentication override cookies的PAN-OS設備
- 2026-05-14:修補 PAN-OS 身分驗證繞過漏洞 CVE-2026-0265(CVSS 9.2),影響啟用雲端身分驗證服務(CAS)的設備
- 2026-05 初:公布已遭利用漏洞 CVE-2026-0300
產品線
-
PA 系列:實體防火牆設備
-
VM 系列:虛擬防火牆
-
Panorama:集中式管理平台
-
Cloud NGFW:雲端原生防火牆(不受 CVE-2026-0265 影響)
-
Prisma Access:SASE 安全服務(不受 CVE-2026-0265 影響)
-
2026-05-24:副總裁 Nicole Quinn 於2026臺灣資安大會演講,強調AI與量子運算推升資安治理急迫性,提出平臺化策略與後量子密碼學因應措施;投入300名工程師研究Claude Mythos防禦應用
相關概念
- Palo Alto Networks GlobalProtect身分驗證繞過漏洞CVE-2026-0257遭利用 — 2026年6月GlobalProtect漏洞利用警告
- Palo Alto Networks PAN-OS身分驗證繞過漏洞CVE-2026-0265 — 2026年5月高危漏洞事件
- Gremlin竊資程式XOR編碼強化隱匿靜態分析難度 — Unit 42揭露Gremlin新版竊資程式(2026-05-21)
- 為AI與量子運算做好準備全面強化資安治理已成當務之急 — CYBERSEC 2026演講,AI與PQC資安治理
相關文章
- ithome-2026-05-24-ai-quantum-cybersecurity-governance-176071 — CYBERSEC 2026演講原文