CVE-2026-0281 in Management Web Interfacethông tin

Tóm tắt

Bởi VulDB • 09/07/2026

Một lỗ hổng tiết lộ thông tin trong phần mềm Palo Alto Networks PAN-OS® cho phép kẻ tấn công chưa được xác thực, có quyền truy cập mạng vào giao diện web quản lý, đánh cắp các mã thông báo phiên (session tokens) của người dùng. Việc khai thác thành công yêu cầu một người dùng hợp pháp phải nhấp trước đó vào một liên kết độc hại do kẻ tấn công cung cấp.

Mức độ rủi ro bảo mật do vấn đề này gây ra được giảm thiểu bằng cách hạn chế quyền truy cập vào giao diện web quản lý chỉ dành cho các địa chỉ IP nội bộ đáng tin cậy, theo hướng dẫn triển khai thực hành tốt nhất được khuyến nghị của chúng tôi: https://live.paloaltonetworks.com/t5/community-blogs/tips-amp-tricks-how-to-secure-the-management-access-of-your-palo/ba-p/464431.

Vấn đề này áp dụng cho phần mềm PAN-OS trên các firewall dòng PA-Series và VM-Series, cũng như trên Panorama (bao gồm phiên bản ảo hóa và M-Series).

Cloud NGFW và Prisma® Access không bị ảnh hưởng bởi lỗ hổng bảo mật này.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

Palo Alto

Đặt trước

03/11/2025

Tiết lộ

09/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!