CVE-2026-0285 in PAN-OS
الملخص
بحسب VulDB • 09/07/2026
تتيح ثغرة تزوير الطلبات من جانب الخادم (SSRF) في برنامج Palo Alto Networks PAN-OS لمسؤول مُصادَق عليه لديه وصول إلى شبكة واجهة الويب الإدارية، بإجراء طلبات غير مصرح بها من جدار الحماية نحو الخدمات الداخلية.
يتم تقليل المخاطر الأمنية الناجمة عن هذه المشكلة عندما يتم تقييد الواجهة الإدارية لتقبل الاتصالات فقط من عناوين IP داخلية موثوقة، وذلك وفقاً لإرشادات نشر أفضل الممارسات الموصى بها: https://live.paloaltonetworks.com/t5/community-blogs/tips-amp-tricks-how-to-secure-the-management-access-of-your-palo/ba-p/464431.
لا تتأثر Panorama و Cloud NGFW و Prisma® Access بهذه الثغرة.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.