搜尋

情資內容

  1. 首頁
  2. 情資訊息
  3. 情資總覽
  4. 情資內容

返回上頁
更新時間:2026/06/02 15:32:13
發佈時間:2026/06/02 15:32:13
TLP: (White)
得對外公開散布,但不得違反著作權法等相關規定

更新說明:
一、漏洞說明[1] Palo Alto Networks PAN-OS軟體的GlobalProtect Portal與Gateway存在身分驗證繞過漏洞(CVE-2026-0257,CWE-565)。攻擊者可繞過安全限制並建立未經授權的VPN連線。本漏洞影響已設定GlobalProtect Portal或Gateway,且同時啟用Authentication Override Cookie並存在特定憑證設定的防火牆設備。 二、已揭露攻擊活動說明 1. CISA已納入漏洞利用清單。[2] 2. Palo Alto Networks表示已觀察到針對未修補且未套用緩解措施的PAN-OS設備進行漏洞利用嘗試。
▶ 漏洞資訊
名稱:
CVE-2026-0257
描述:
使用版本:CVSS-B 4.0 分析分數:7.8 參考來源:Palo Alto Networks
▶ 影響平台
影響平台-系統:
1. PAN-OS 12.1系列:
(1) 版本12.1.5至12.1.6,建議升級至12.1.7或以上版本。
(2) 版本12.1.2至12.1.4-h*,建議升級至12.1.4-h6或12.1.7或以上版本。
2. PAN-OS 11.2系列:
(1) 版本11.2.11,建議升級至11.2.12或以上版本。
(2) 版本11.2.8至11.2.10-h*,建議升級至11.2.10-h7或11.2.12或以上版本。
(3) 版本11.2.5至11.2.7-h*,建議升級至11.2.7-h14或11.2.12或以上版本。
(4) 版本11.2.0至11.2.4-h*,建議升級至11.2.4-h17或11.2.12或以上版本。
3. PAN-OS 11.1系列:
(1) 版本11.1.14,建議升級至11.1.15或以上版本。
(2) 版本11.1.11至11.1.13-h*,建議升級至11.1.13-h5或11.1.15或以上版本。
(3) 版本11.1.8至11.1.10-h*,建議升級至11.1.10-h25或11.1.15或以上版本。
(4) 版本11.1.7至11.1.7-h*,建議升級至11.1.7-h6或11.1.15或以上版本。
(5) 版本11.1.5至11.1.6-h*,建議升級至11.1.6-h32或11.1.15或以上版本。
(6) 版本11.1.0至11.1.4-h*,建議升級至11.1.4-h33或11.1.15或以上版本。
4. PAN-OS 10.2系列:
(1) 版本10.2.17至10.2.18-h*,建議升級至10.2.18或10.2.18-h6或以上版本。
(2) 版本10.2.14至10.2.16-h*,建議升級至10.2.16-h7或10.2.18-h6或以上版本。
(3) 版本10.2.11至10.2.13-h*,建議升級至10.2.13-h21或10.2.18-h6或以上版本。
(4) 版本10.2.8至10.2.10-h*,建議升級至10.2.10-h36或10.2.18-h6或以上版本。
(5) 版本10.2.0至10.2.7-h*,建議升級至10.2.7-h34或10.2.18-h6或以上版本。
5. Prisma Access 11.2系列:低於11.2.7-h13版本受影響,建議升級至11.2.7-h13或以上版本。
6. Prisma Access 10.2系列:低於10.2.10-h36版本受影響,建議升級至10.2.10-h36或以上版本。
7. Panorama及Cloud NGFW不受影響。

▶ 建議措施
1. 官方已發布修補程式,建議會員依據單位內漏洞管理機制進行相關作業。 2. 建議會員可參考官方設定檢查說明,以評估設備是否符合本漏洞影響條件。 3. 若無法立即修補,為降低本漏洞風險,建議採取下列緩解措施: (1) 使用Authentication Override Cookie功能者,建議使用專用憑證並妥善保存,避免與GlobalProtect Portal或Gateway憑證共用,且不應與其他功能或使用者共用該憑證。 (2) 停用GlobalProtect Portal與Gateway的Authentication Override功能。
▶ 參考資訊
編號 網址 說明
1 https://security.paloaltonetworks.com/CVE-2026-0257 Palo Alto Networks
2 https://www.cisa.gov/known-exploited-vulnerabilities-catalog CISA
情資編號:
FISAC-200-202606-0001
系統目錄:
資安漏洞
資安類別:
漏洞公告 /
影響等級:
3
關鍵字:
弱點漏洞