Palo Alto Networks揭露防火牆重大資安漏洞，並指出已被用於實際攻擊

漏洞詳情

資安公司Palo Alto Networks於2025年2月20日更新公告，指出其防火牆作業系統PAN-OS存在重大資安漏洞CVE-2026-0300，此弱點位於User-ID身分驗證入口網站，為記憶體緩衝區溢位漏洞。

未經身分驗證的攻擊者可透過特製封包，在防火牆以root權限執行任意程式碼，CVSS v4.0風險評為9.3分（滿分10分），屬重大等級漏洞。

相關報導指出，該漏洞已出現遭到利用的情況，攻擊者將其用於實際攻擊行動，並與其他漏洞串連，對網頁管理介面造成威脅。

相關修補程式預計要一至三週後才會推出，建議用戶儘速評估風險並進行防護。