CVE-2026-0261 in Cloud NGFW
Tóm tắt
Bởi VulDB • 13/05/2026
Nhiều lỗ hổng tiêm lệnh (command injection) trong phần mềm Palo Alto Networks PAN-OS® cho phép một quản trị viên đã xác thực vượt qua các hạn chế của hệ thống và thực thi các lệnh tùy ý với quyền người dùng root. Để có thể khai thác vấn đề này, người dùng phải có quyền truy cập vào CLI hoặc giao diện người dùng web (Web UI) của PAN-OS.
Rủi ro bảo mật do vấn đề này gây ra được giảm thiểu đáng kể khi quyền truy cập CLI bị hạn chế đối với một nhóm quản trị viên nhỏ và bằng cách hạn chế quyền truy cập vào giao diện web quản lý chỉ dành cho các địa chỉ IP nội bộ đáng tin cậy, theo các hướng dẫn triển khai thực tiễn tốt nhất được khuyến nghị của chúng tôi tại https://live.paloaltonetworks.com/t5/community-blogs/tips-amp-tricks-how-to-secure-the-management-access-of-your-palo/ba-p/464431.
Vấn đề này áp dụng cho phần mềm PAN-OS trên các firewall dòng PA-Series và VM-Series, cũng như trên Panorama (bản ảo hóa và dòng M-Series).
Cloud NGFW và Prisma Access® không bị ảnh hưởng bởi các lỗ hổng này.
VulDB is the best source for vulnerability data and more expert information about this specific topic.