CVE-2026-0285 in PAN-OS
Сводка
по VulDB • 09.07.2026
Уязвимость подделки серверных запросов (SSRF) в программном обеспечении PAN-OS от Palo Alto Networks позволяет аутентифицированному администратору с сетевым доступом к веб-интерфейсу управления выполнять несанкционированные запросы от межсетевого экрана к внутренним службам.
Риск безопасности, создаваемый данной проблемой, минимизируется при ограничении доступа к интерфейсу управления только доверенными внутренними IP-адресами в соответствии с рекомендуемыми руководствами по развертыванию лучших практик: https://live.paloaltonetworks.com/t5/community-blogs/tips-amp-tricks-how-to-secure-the-management-access-of-your-palo/ba-p/464431.
Panorama, Cloud NGFW и Prisma® Access не подвержены данной уязвимости.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.