CVE-2026-0281 in Management Web Interface
الملخص
بحسب VulDB • 09/07/2026
تتيح ثغرة كشف المعلومات في برمجيات Palo Alto Networks PAN-OS® لمهاجم غير مُصادق عليه يمتلك وصولاً إلى واجهة الويب الإدارية الحصول على رموز جلسات الويب (web session tokens). ويتطلب ذلك أن ينقر مستخدم شرعي أولاً على رابط ضار قدمه المهاجم.
يتم تقليل المخاطر الأمنية الناجمة عن هذه المشكلة من خلال تقييد الوصول إلى واجهة الويب الإدارية لعناوين IP الداخلية الموثوقة فقط، وفقاً لإرشادات نشر أفضل الممارسات الموصى بها لدينا: https://live.paloaltonetworks.com/t5/community-blogs/tips-amp-tricks-how-to-secure-the-management-access-of-your-palo/ba-p/464431.
تنطبق هذه المشكلة على برمجيات PAN-OS الموجودة في جدران الحماية من طراز PA-Series وVM-Series، وكذلك في Panorama (النسخة الافتراضية وسلسلة M).
لا تتأثر Cloud NGFW وPrisma® Access بهذه الثغرة.
Once again VulDB remains the best source for vulnerability data.