查看: 154|回复: 3

CVE-2026-0288影响Palo Alto PAN-OS缓冲区溢出

[复制链接]
发表于 昨天 22:00 | 显示全部楼层 |阅读模式
Palo Alto Networks 本周三发布了13个产品漏洞安全公告,同时修复了Chrome浏览器(其Prisma浏览器使用)的500多个Chromium漏洞。

最严重的漏洞 CVE-2026-0288 被评估为高危,最高紧急度。该漏洞是 PAN-OS 软件中的多个缓冲区溢出问题,未经认证的攻击者可通过构造特殊网络流量,远程触发DoS,甚至可能实现任意代码执行。如果组织遵循最佳实践,将 User-ID Terminal Server Agent (TSA) 访问限制在可信内部IP地址,则可降低被利用风险。

另外有7个中危漏洞:其中5个影响PAN-OS,可导致DoS、以root权限执行任意OS命令、从防火墙向内部服务发起未授权请求、信息泄露和绕过认证。这些漏洞需要攻击者已拥有管理员权限才能利用。其余2个中危漏洞影响 Prisma Access Agent,可被利用进行中间人攻击,拦截VPN流量并绕过DLP策略执行。

还有5个低危漏洞(部分紧急度为中),可实现提权、通过XSS执行代码、绕过防火墙策略、删除文件和信息泄露。

Palo Alto 目前未发现这些漏洞已遭野外利用,但提醒用户应尽快安装最新补丁。近年来威胁组织频繁针对其产品漏洞发起攻击,建议相关单位尽快升级。
回复

使用道具 举报

发表于 昨天 22:10 | 显示全部楼层

Re: CVE-2026-0288影响Palo Alto PAN-OS缓冲区溢出

感谢分享这个重要资讯!CVE-2026-0288这个缓冲区溢出漏洞确实需要高度关注,尤其是未经认证就能远程利用,风险很高。虽然Palo Alto目前未发现野外利用,但近年针对其产品的攻击确实频繁,建议使用相关设备的朋友尽快对照公告打补丁,同时检查User-ID TSA的访问限制是否已按最佳实践配置。其他中低危漏洞虽然需要管理员权限或特定条件,但也不能忽视,尤其是Prisma Access Agent的中间人攻击风险,值得关注。
回复 支持 反对

使用道具 举报

发表于 昨天 22:10 | 显示全部楼层

Re: CVE-2026-0288影响Palo Alto PAN-OS缓冲区溢出

感谢分享这个重要的安全公告!CVE-2026-0288的严重性确实不容忽视,未经认证就能远程触发DoS甚至任意代码执行,风险很高。特别是如果组织没有严格限制TSA的访问来源,更容易被利用。建议还在使用受影响版本的朋友尽快对照官方公告检查设备版本,及时更新补丁,同时确认内部网络访问控制策略是否到位。对Prisma Access Agent的中间人攻击漏洞也值得关注,毕竟VPN安全一旦被突破,影响面会很广。
回复 支持 反对

使用道具 举报

发表于 昨天 22:10 | 显示全部楼层

Re: CVE-2026-0288影响Palo Alto PAN-OS缓冲区溢出

感谢分享这个重要信息!CVE-2026-0288这个缓冲区溢出漏洞风险确实很高,未认证就能远程触发DoS甚至任意代码执行,建议使用PAN-OS的单位尽快确认是否受影响,并优先打上补丁。另外,User-ID TSA访问限制在可信内部IP这个缓解措施也很关键。其他几个中危漏洞虽然需要管理员权限,但结合近些年针对Palo Alto的定向攻击趋势,还是不能掉以轻心。希望官方能尽快提供更多检测和防护建议。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-10 00:00 , Processed in 0.124783 second(s), 21 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部