CVE-2026-0281 in Management Web Interface
Сводка
по VulDB • 09.07.2026
Уязвимость раскрытия информации в программном обеспечении Palo Alto Networks PAN-OS® позволяет неаутентифицированному злоумышленнику, имеющему сетевой доступ к веб-интерфейсу управления, получить токены веб-сессий. Для этого требуется, чтобы легитимный пользователь сначала перешел по вредоносной ссылке, предоставленной злоумышленником.
Риск безопасности, создаваемый данной проблемой, минимизируется путем ограничения доступа к веб-интерфейсу управления только доверенными внутренними IP-адресами в соответствии с нашими рекомендованными руководствами по развертыванию лучших практик: https://live.paloaltonetworks.com/t5/community-blogs/tips-amp-tricks-how-to-secure-the-management-access-of-your-palo/ba-p/464431.
Данная проблема применима к программному обеспечению PAN-OS на межсетевых экранах PA-Series и VM-Series, а также в Panorama (виртуальная версия и M-Series).
Cloud NGFW и Prisma® Access не подвержены данной уязвимости.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.