Palo Alto Networks警告GlobalProtect身分驗證繞過漏洞已遭利用
來源: iThome(ID: 683) URL: https://www.ithome.com.tw/news/176250 作者: 周峻佑 發布日期: 2026-06-01
摘要
Palo Alto Networks於2026年5月14日公布GlobalProtect身分驗證繞過漏洞CVE-2026-0257,兩週後警告已出現少量嘗試利用的跡象,攻擊者針對尚未修補或採取緩解措施的PAN-OS防火牆作業系統,呼籲IT人員儘速採取行動。
詳細內容
- 漏洞位置:PAN-OS的GlobalProtect入口網站(Portal)及閘道(Gateway)
- 影響:攻擊者可繞過安全限制,建立未經授權的VPN連線
- 影響範圍:PAN-OS與Prisma Access
- 不受影響:防火牆管理平臺Panorama與雲端防火牆Cloud NGFW
- CVSS評分:7.8(高風險)
- 修補版本:PAN-OS 10.2至12.1版,以及Prisma Access 10.2與11.2版
利用條件
漏洞需在特定組態下才能被利用:
- 防火牆必須啟用GlobalProtect入口網站或閘道功能
- GlobalProtect需啟用身分驗證覆寫Cookie(authentication override cookies)功能
- 搭配特定的憑證組態
衍生頁面
- Palo Alto Networks GlobalProtect身分驗證繞過漏洞CVE-2026-0257遭利用 — 主要漏洞事件概念頁
- palo-alto-networks — Palo Alto Networks公司頁面