CVE-2026-0281 in Management Web Interface
요약
\~에 의해 VulDB • 2026. 07. 10.
Palo Alto Networks PAN-OS® 소프트웨어의 정보 유출 취약점으로 인해 관리 웹 인터페이스에 대한 네트워크 접근 권한이 있는 비인증 공격자가 웹 세션 토큰을 획득할 수 있습니다. 이 공격은 legitimate 사용자가 먼저 공격자가 제공한 악성 링크를 클릭해야 합니다.
본 보안 위험은 권장되는 베스트 프랙티스 배포 가이드라인(https://live.paloaltonetworks.com/t5/community-blogs/tips-amp-tricks-how-to-secure-the-management-access-of-your-palo/ba-p/464431)에 따라 관리 웹 인터페이스로의 접근을 신뢰할 수 있는 내부 IP 주소로만 제한함으로써 최소화됩니다.
본 이슈는 PA-Series 및 VM-Series 방화벽과 Panorama(가상 및 M-Series)의 PAN-OS 소프트웨어에서 적용됩니다.
Cloud NGFW와 Prisma® Access는 본 취약점의 영향을 받지 않습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.