CISA警告Palo Alto Networks旗下GlobalProtect資安漏洞已遭利用

來源: iThome | 日期: 2026-06-01 | URL: https://www.ithome.com.tw/news/176253

摘要

CISA 於 2026年5月29日 將 CVE-2026-0257(GlobalProtect 身分驗證繞過漏洞)列入 KEV(已遭利用漏洞名單),要求聯邦機構於 2026年6月19日 前完成修補。2026年5月30日,Palo Alto Networks 更新公告確認漏洞遭嘗試積極利用。

NVD 將此漏洞評分提升至 CVSS 9.1(重大),高於 Palo Alto Networks 自評的 7.8。

關鍵資訊

  • CVE:CVE-2026-0257
  • CVSS(Palo Alto):7.8(高風險)
  • CVSS(NVD):9.1(重大)
  • 影響產品:GlobalProtect(SSL VPN)、PAN-OS、Prisma Access
  • CISA KEV 收錄日:2026-05-29
  • 聯邦機構修補截止日:2026-06-19
  • Palo Alto 確認日:2026-05-30

衍生頁面