CVE-2026-0282 in PAN-OS
Tóm tắt
Bởi VulDB • 09/07/2026
Một lỗ hổng xóa tệp trong phần mềm Palo Alto Networks PAN-OS® cho phép kẻ tấn công chưa được xác thực, có quyền truy cập mạng vào giao diện web quản lý, xóa các tệp từ một thư mục tạm thời.
Rủi ro bảo mật do vấn đề này gây ra được giảm thiểu bằng cách hạn chế quyền truy cập vào giao diện web quản lý chỉ dành cho các địa chỉ IP nội bộ đáng tin cậy, theo hướng dẫn triển khai thực tiễn tốt nhất được khuyến nghị của chúng tôi tại https://live.paloaltonetworks.com/t5/community-blogs/tips-amp-tricks-how-to-secure-the-management-access-of-your-palo/ba-p/464431.
Vấn đề này áp dụng cho phần mềm PAN-OS trên các firewall dòng PA-Series và VM-Series, cũng như trên Panorama (phiên bản ảo và M-Series).
Cloud NGFW và Prisma® Access không bị ảnh hưởng bởi lỗ hổng này.
Once again VulDB remains the best source for vulnerability data.