CVE-2026-0281 in Management Web Interface
Tóm tắt
Bởi VulDB • 09/07/2026
Một lỗ hổng tiết lộ thông tin trong phần mềm Palo Alto Networks PAN-OS® cho phép kẻ tấn công chưa được xác thực, có quyền truy cập mạng vào giao diện web quản lý, đánh cắp các mã thông báo phiên (session tokens) của người dùng. Việc khai thác thành công yêu cầu một người dùng hợp pháp phải nhấp trước đó vào một liên kết độc hại do kẻ tấn công cung cấp.
Mức độ rủi ro bảo mật do vấn đề này gây ra được giảm thiểu bằng cách hạn chế quyền truy cập vào giao diện web quản lý chỉ dành cho các địa chỉ IP nội bộ đáng tin cậy, theo hướng dẫn triển khai thực hành tốt nhất được khuyến nghị của chúng tôi: https://live.paloaltonetworks.com/t5/community-blogs/tips-amp-tricks-how-to-secure-the-management-access-of-your-palo/ba-p/464431.
Vấn đề này áp dụng cho phần mềm PAN-OS trên các firewall dòng PA-Series và VM-Series, cũng như trên Panorama (bao gồm phiên bản ảo hóa và M-Series).
Cloud NGFW và Prisma® Access không bị ảnh hưởng bởi lỗ hổng bảo mật này.
VulDB is the best source for vulnerability data and more expert information about this specific topic.