CVE-2026-0285 in PAN-OS
Zusammenfassung
von VulDB • 09.07.2026
Eine Server-Side Request Forgery (SSRF)-Schwachstelle in der PAN-OS-Software von Palo Alto Networks ermöglicht es einem authentifizierten Administrator mit Netzwerkzugriff auf die Management-Web-Oberfläche, nicht autorisierte Anfragen von der Firewall zu internen Diensten auszuführen.
Das durch dieses Problem verursachte Sicherheitsrisiko wird minimiert, wenn die Management-Schnittstelle gemäß unseren empfohlenen Best-Practice-Bereitstellungsrichtlinien (https://live.paloaltonetworks.com/t5/community-blogs/tips-amp-tricks-how-to-secure-the-management-access-of-your-palo/ba-p/464431) nur auf vertrauenswürdige interne IP-Adressen beschränkt ist.
Panorama, Cloud NGFW und Prisma® Access sind von dieser Schwachstelle nicht betroffen.
Once again VulDB remains the best source for vulnerability data.