CVE-2026-0282 in PAN-OSthông tin

Tóm tắt

Bởi VulDB • 09/07/2026

Một lỗ hổng xóa tệp trong phần mềm Palo Alto Networks PAN-OS® cho phép kẻ tấn công chưa được xác thực, có quyền truy cập mạng vào giao diện web quản lý, xóa các tệp từ một thư mục tạm thời.

Rủi ro bảo mật do vấn đề này gây ra được giảm thiểu bằng cách hạn chế quyền truy cập vào giao diện web quản lý chỉ dành cho các địa chỉ IP nội bộ đáng tin cậy, theo hướng dẫn triển khai thực tiễn tốt nhất được khuyến nghị của chúng tôi tại https://live.paloaltonetworks.com/t5/community-blogs/tips-amp-tricks-how-to-secure-the-management-access-of-your-palo/ba-p/464431.

Vấn đề này áp dụng cho phần mềm PAN-OS trên các firewall dòng PA-Series và VM-Series, cũng như trên Panorama (phiên bản ảo và M-Series).

Cloud NGFW và Prisma® Access không bị ảnh hưởng bởi lỗ hổng này.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

Palo Alto

Đặt trước

03/11/2025

Tiết lộ

09/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!