更新時間:2026/05/07 16:32:08
發佈時間:2026/05/07 16:32:07
TLP:
(White)
得對外公開散布,但不得違反著作權法等相關規定
更新說明:
一、漏洞說明[1]
Palo Alto Networks PAN-OS軟體的User-ID 身分驗證入口網站 (Captive Portal),存在一項記憶體緩衝區溢位(Buffer Overflow)漏洞(CVE-2026-0300)。該漏洞允許未經驗證的攻擊者向 User-ID 驗證入口網站發送特製的惡意請求時在 PA 系列和 VM 系列防火牆上以 root 權限執行任意程式碼。
二、已揭露攻擊活動說明
CISA已納入漏洞利用清單。[2]
▶ 漏洞資訊
⌵
名稱:
CVE-2026-0300 [2]
描述:
使用版本:CVSS 4.0
分析分數:9.3
參考來源:Palo Alto
▶ 影響平台
⌵
影響平台-系統:
PA 系列和 VM 系列防火牆
影響平台-軟體:
1.版本PAN-OS 12.1於12.1.4-h5、12.1.7(不含)前版本受影響,建議升級至12.1.4-h5(預計於5/13發布)、12.1.7(預計於5/28發布)或以上版本。
2.版本PAN-OS 11.2於11.2.4-h17、11.2.7-h13、11.2.10-h6、11.2.12(不含)前版本受影響,建議升級至11.2.4-h17(預計於5/28發布)、11.2.7-h13(預計於5/13發布)、11.2.10-h6(預計於5/13發布)、11.2.12(預計於5/28發布)或以上版本。
3.版本PAN-OS 11.1於11.1.4-h33、11.1.6-h32、11.1.7-h6、11.1.10-h25、11.1.13-h5、11.1.15(不含)前版本受影響,建議升級至11.1.4-h33(預計於5/13發布)、11.1.6-h32(預計於5/13發布)、11.1.7-h6 (預計於5/28發布)、11.1.10-h25 (預計於5/13發布)、11.1.13-h5 (預計於5/13發布)、11.1.15 (預計於5/28發布)或以上版本。
4.版本PAN-OS 10.2於10.2.7-h34、10.2.10-h36、10.2.13-h21、10.2.16-h7、10.2.18-h6(不含)前版本受影響,建議升級至10.2.7-h34(預計於5/28發布)、10.2.10-h36(預計於5/13發布)、10.2.13-h21 (預計於5/28發布)、10.2.16-h7 (預計於5/28發布)、10.2.18-h6 (預計於5/13發布)或以上版本。
5.Prisma Access、Cloud NGFW 和 Panorama 裝置不受此漏洞的影響。
▶ 建議措施
⌵
1.官方已公告即將發布修補程式,建議會員依據單位內漏洞管理機制進行相關作業。
2.若無法立即完成版本升級,建議參考官方說明,採取以下暫時性緩解措施,以降低漏洞被利用風險:
(1) 將 PAN-OS 的 User-ID 身分驗證入口網站(Captive Portal)存取權限限制於受信任的內部網路區域,避免其暴露於不可信或網際網路環境中。
(2) 停用所有可能接收不受信任流量(例如網際網路或非信任區域)之 L3 介面上的回應頁面(Response Pages)功能。僅在受信任或內部區域,且供合法使用者透過瀏覽器存取的介面上保留啟用,以降低遭受外部攻擊的風險。
▶ 參考資訊
⌵
| 編號 | 網址 | 說明 |
|---|---|---|
| 1 | https://security.paloaltonetworks.com/CVE-2026-0300 | 1.Paloaltonetworks |
| 2 | https://www.cisa.gov/known-exploited-vulnerabilities-catalog | 2.CISA |
情資編號:
FISAC-200-202605-0003
系統目錄:
資安漏洞
資安類別:
漏洞公告 /
影響等級:
3
關鍵字:
弱點漏洞