CISA在Palo Alto Networks防火牆重大漏洞揭露當下，即同步納入KEV清單，限期3天採取緩解措施

漏洞背景與影響

資安公司Palo Alto Networks於5月6日揭露其防火牆系統中存在重大資安漏洞CVE-2026-0300，並指出該漏洞已被實際用於攻擊行動，呼籲用戶立即採取應對措施。

美國網路安全與基礎設施安全局（CISA）在漏洞揭露當下，即同步將該漏洞納入其已知遭濫用之漏洞清單（KEV），並強調已有證據顯示該漏洞被駭客積極利用。

CISA要求相關組織立即為受影響設備安裝更新修補，並確保僅允許受信任的來源IP位址存取User-ID身份驗證入口網站，以降低風險。

根據資料，Palo Alto Networks的PAN-OS作業系統近期亦發現多個重大資安漏洞，其中CVE-2025-0108（CVSS 8.8）允許未經身分驗證的攻擊者透過網路進行攻擊，顯示該產品系列面臨持續性安全威脅。

此外，CISA在多個時間點持續擴充KEV清單，涵蓋微軟、Fortinet、Ivanti等多個廠商的漏洞，顯示資安威脅已擴及廣泛的網路設備與系統。