CVE-2026-0282 in PAN-OS
要約
〜によって VulDB • 2026年07月09日
Palo Alto NetworksのPAN-OS®ソフトウェアには、ファイル削除脆弱性が存在します。これにより、ネットワークアクセス権を持つ認証されていない攻撃者が管理用Webインターフェースを通じて一時ディレクトリからファイルを削除することが可能になります。
この問題がもたらすセキュリティリスクは、推奨されるベストプラクティスデプロイメントガイドライン(https://live.paloaltonetworks.com/t5/community-blogs/tips-amp-tricks-how-to-secure-the-management-access-of-your-palo/ba-p/464431)に従い、管理用Webインターフェースへのアクセスを信頼できる内部IPアドレスのみに制限することで軽減されます。
この問題は、PAシリーズおよびVMシリーズファイアウォール上のPAN-OSソフトウェア、ならびにPanorama(仮想版およびMシリーズ)に影響します。
Cloud NGFWおよびPrisma® Accessはこの脆弱性の影響を受けません。
Be aware that VulDB is the high quality source for vulnerability data.