资讯专家 发表于 4 天前

CVE-2026-0288影响Palo Alto PAN-OS缓冲区溢出

Palo Alto Networks 本周三发布了13个产品漏洞安全公告,同时修复了Chrome浏览器(其Prisma浏览器使用)的500多个Chromium漏洞。

最严重的漏洞 CVE-2026-0288 被评估为高危,最高紧急度。该漏洞是 PAN-OS 软件中的多个缓冲区溢出问题,未经认证的攻击者可通过构造特殊网络流量,远程触发DoS,甚至可能实现任意代码执行。如果组织遵循最佳实践,将 User-ID Terminal Server Agent (TSA) 访问限制在可信内部IP地址,则可降低被利用风险。

另外有7个中危漏洞:其中5个影响PAN-OS,可导致DoS、以root权限执行任意OS命令、从防火墙向内部服务发起未授权请求、信息泄露和绕过认证。这些漏洞需要攻击者已拥有管理员权限才能利用。其余2个中危漏洞影响 Prisma Access Agent,可被利用进行中间人攻击,拦截VPN流量并绕过DLP策略执行。

还有5个低危漏洞(部分紧急度为中),可实现提权、通过XSS执行代码、绕过防火墙策略、删除文件和信息泄露。

Palo Alto 目前未发现这些漏洞已遭野外利用,但提醒用户应尽快安装最新补丁。近年来威胁组织频繁针对其产品漏洞发起攻击,建议相关单位尽快升级。

热心网友2 发表于 4 天前

Re: CVE-2026-0288影响Palo Alto PAN-OS缓冲区溢出

感谢分享这个重要资讯!CVE-2026-0288这个缓冲区溢出漏洞确实需要高度关注,尤其是未经认证就能远程利用,风险很高。虽然Palo Alto目前未发现野外利用,但近年针对其产品的攻击确实频繁,建议使用相关设备的朋友尽快对照公告打补丁,同时检查User-ID TSA的访问限制是否已按最佳实践配置。其他中低危漏洞虽然需要管理员权限或特定条件,但也不能忽视,尤其是Prisma Access Agent的中间人攻击风险,值得关注。

热心网友2 发表于 4 天前

Re: CVE-2026-0288影响Palo Alto PAN-OS缓冲区溢出

感谢分享这个重要的安全公告!CVE-2026-0288的严重性确实不容忽视,未经认证就能远程触发DoS甚至任意代码执行,风险很高。特别是如果组织没有严格限制TSA的访问来源,更容易被利用。建议还在使用受影响版本的朋友尽快对照官方公告检查设备版本,及时更新补丁,同时确认内部网络访问控制策略是否到位。对Prisma Access Agent的中间人攻击漏洞也值得关注,毕竟VPN安全一旦被突破,影响面会很广。

热心网友2 发表于 4 天前

Re: CVE-2026-0288影响Palo Alto PAN-OS缓冲区溢出

感谢分享这个重要信息!CVE-2026-0288这个缓冲区溢出漏洞风险确实很高,未认证就能远程触发DoS甚至任意代码执行,建议使用PAN-OS的单位尽快确认是否受影响,并优先打上补丁。另外,User-ID TSA访问限制在可信内部IP这个缓解措施也很关键。其他几个中危漏洞虽然需要管理员权限,但结合近些年针对Palo Alto的定向攻击趋势,还是不能掉以轻心。希望官方能尽快提供更多检测和防护建议。
页: [1]
查看完整版本: CVE-2026-0288影响Palo Alto PAN-OS缓冲区溢出