更新時間:2026/01/22 17:08:31
發佈時間:2026/01/22 17:08:31
TLP:
(White)
得對外公開散布,但不得違反著作權法等相關規定
更新說明:
一、漏洞說明[1]
Palo Alto近期公告PAN-OS軟體阻斷服務(DoS)漏洞(CVE-2026-0227),未經身分驗證的攻擊者可利用漏洞對防火牆發動DoS攻擊斷,若反覆嘗試觸發此漏洞會導致防火牆進入維護模式。
二、已揭露攻擊活動說明
1. Palo Alto官方說明已有出現PoC程式碼 [1]。
▶ 漏洞資訊
⌵
名稱:
CVE-2026-0227
描述:
使用版本:CVSS 4.0 BT
分析分數:7.7
參考來源: Palo Alto
▶ 影響平台
⌵
影響平台-系統:
1. PAN-OS版本12.1.0~12.1.3受影響,建議升級至12.1.4或以上版本。
2. PAN-OS版本11.2.8~11.2.10受影響,建議升級至11.2.10-h2或以上版本。
3. PAN-OS版本11.2.5~11.2.7受影響,建議升級至11.2.7-h8或以上版本。
4. PAN-OS版本11.2.0~11.2.4受影響,建議升級至11.2.4-h15或以上版本。
5. PAN-OS版本11.1.11~11.1.12受影響,建議升級至11.1.13或以上版本。
6. PAN-OS版本11.1.7~11.1.10受影響,建議升級至11.1.10-h9或以上版本。
7. PAN-OS版本11.1.5~11.1.6受影響,建議升級至11.1.6-h23或以上版本。
8. PAN-OS版本11.1.0~11.1.4受影響,建議升級至11.1.4-h27或以上版本。
9. PAN-OS版本10.2.17~10.2.18受影響,建議升級至10.2.18-h1或以上版本。
10. PAN-OS版本10.2.14~10.2.16受影響,建議升級至10.2.16-h6或以上版本。
11. PAN-OS版本10.2.11~10.2.13受影響,建議升級至10.2.13-h18或以上版本。
12. PAN-OS版本10.2.8~10.2.10受影響,建議升級至10.2.10-h30或以上版本。
13. PAN-OS版本10.2.0~10.2.7受影響,建議升級至10.2.7-h32或以上版本。
14. Prisma Access版本11.2.0~11.2.7受影響,建議升級至11.2.7-h8或以上版本。
15. Prisma Access版本10.2.0~10.2.10受影響,建議升級至10.2.10-h29或以上版本。
▶ 建議措施
⌵
1.官方已發布修補程式,建議會員依據單位內漏洞管理機制進行相關作業。
▶ 參考資訊
⌵
| 編號 | 網址 | 說明 |
|---|---|---|
| 1 | https://security.paloaltonetworks.com/CVE-2026-0227 | Palo Alto |
情資編號:
FISAC-200-202601-0008
系統目錄:
資安漏洞
資安類別:
漏洞公告 /
影響等級:
3
關鍵字:
弱點漏洞