CISA警告Palo Alto Networks旗下GlobalProtect資安漏洞已遭利用
來源: iThome | 日期: 2026-06-01 | URL: https://www.ithome.com.tw/news/176253
摘要
CISA 於 2026年5月29日 將 CVE-2026-0257(GlobalProtect 身分驗證繞過漏洞)列入 KEV(已遭利用漏洞名單),要求聯邦機構於 2026年6月19日 前完成修補。2026年5月30日,Palo Alto Networks 更新公告確認漏洞遭嘗試積極利用。
NVD 將此漏洞評分提升至 CVSS 9.1(重大),高於 Palo Alto Networks 自評的 7.8。
關鍵資訊
- CVE:CVE-2026-0257
- CVSS(Palo Alto):7.8(高風險)
- CVSS(NVD):9.1(重大)
- 影響產品:GlobalProtect(SSL VPN)、PAN-OS、Prisma Access
- CISA KEV 收錄日:2026-05-29
- 聯邦機構修補截止日:2026-06-19
- Palo Alto 確認日:2026-05-30
衍生頁面
- Palo Alto Networks GlobalProtect身分驗證繞過漏洞CVE-2026-0257遭利用 — 主要漏洞概念頁(更新)
- palo-alto-networks — 公司實體頁
- cisa — CISA 實體頁