CVE-2026-0281 in Management Web Interfaceinformazioni

Riassunto

di VulDB • 09/07/2026

Una vulnerabilità di divulgazione di informazioni nel software Palo Alto Networks PAN-OS® consente a un attaccante non autenticato con accesso alla rete all'interfaccia web di gestione di ottenere token delle sessioni web. Ciò richiede che un utente legittimo faccia clic su un link malevolo fornito dall’attaccante.

Il rischio per la sicurezza rappresentato da questa problematica è ridotto limitando l’accesso all’interfaccia web di gestione ai soli indirizzi IP interni attendibili, in conformità alle linee guida raccomandate per il deployment https://live.paloaltonetworks.com/t5/community-blogs/tips-amp-tricks-how-to-secure-the-management-access-of-your-palo/ba-p/464431 .

Questa problematica riguarda il software PAN-OS sui firewall PA-Series e VM-Series, nonché su Panorama (versione virtuale e M-Series).

Cloud NGFW e Prisma® Access non sono interessati da questa vulnerabilità.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Palo Alto

Prenotare

03/11/2025

Divulgazione

09/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!