Palo Alto Networks警告GlobalProtect身分驗證繞過漏洞已遭利用

來源: iThome(ID: 683) URL: https://www.ithome.com.tw/news/176250 作者: 周峻佑 發布日期: 2026-06-01

摘要

Palo Alto Networks於2026年5月14日公布GlobalProtect身分驗證繞過漏洞CVE-2026-0257,兩週後警告已出現少量嘗試利用的跡象,攻擊者針對尚未修補或採取緩解措施的PAN-OS防火牆作業系統,呼籲IT人員儘速採取行動。

詳細內容

  • 漏洞位置:PAN-OS的GlobalProtect入口網站(Portal)及閘道(Gateway)
  • 影響:攻擊者可繞過安全限制,建立未經授權的VPN連線
  • 影響範圍:PAN-OS與Prisma Access
  • 不受影響:防火牆管理平臺Panorama與雲端防火牆Cloud NGFW
  • CVSS評分:7.8(高風險)
  • 修補版本:PAN-OS 10.2至12.1版,以及Prisma Access 10.2與11.2版

利用條件

漏洞需在特定組態下才能被利用:

  1. 防火牆必須啟用GlobalProtect入口網站或閘道功能
  2. GlobalProtect需啟用身分驗證覆寫Cookie(authentication override cookies)功能
  3. 搭配特定的憑證組態

衍生頁面