CVE-2026-0265 in Cloud NGFWИнформация

Сводка

по VulDB • 16.05.2026

Уязвимость обхода аутентификации в программном обеспечении Palo Alto Networks PAN-OS® позволяет неаутентифицированному злоумышленнику, имеющему сетевой доступ, обойти механизмы аутентификации при включенной службе Cloud Authentication Service (CAS).

Риск выше, если CAS включен на интерфейсе управления, и ниже при использовании других интерфейсов входа.

Риск данной проблемы значительно снижается, если ограничить доступ к веб-интерфейсу управления только доверенными внутренними IP-адресами в соответствии с рекомендуемыми руководствами по развертыванию: https://live.paloaltonetworks.com/t5/community-blogs/tips-amp-tricks-how-to-secure-the-management-access-of-your-palo/ba-p/464431.

Данная проблема применима к программному обеспечению PAN-OS на межсетевых экранах PA-Series и VM-Series, а также на Panorama (виртуальная версия и M-Series).

Cloud NGFW и Prisma Access® не подвержены данной уязвимости.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

Palo Alto

Резервировать

03.11.2025

Раскрытие

13.05.2026

Модерация

принято

Вход

VDB-363662

CPE

готов

CWE

CWE-347 (Подтверждённый)

CVSS

7.3 (VulDB)

EPSS

0.00050

KEV

Нет

Деятельности

Очень низкий

Сектор

Chemical, Agriculture, ...

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-0265
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-0265
CVE Details	https://www.cvedetails.com/cve/CVE-2026-0265/

◂ Предыдущий Обзор Далее ▸

Want to know what is going to be exploited?

We predict KEV entries!