Palo Alto Networks 和 SonicWall 分別宣布了針對其產品中多個漏洞的補丁，其中包括兩個高風險漏洞。Palo Alto Networks 修復了三個漏洞，並為 Cortex 平台、Windows 版 ADEM、PAN-OS 以及使用基於 Chromium 的瀏覽器的產品推出了第三方修復程序。

這些安全缺陷中最嚴重的是 CVE-2026-0234，這是 Cortex XSOAR 和 Cortex XSIAM 平台整合 Microsoft Teams 時加密簽章驗證不當的問題。該公司表示，成功利用這項漏洞可以讓攻擊者存取和篡改受保護的資源。

此外，還發布了針對 Windows 上的 Autonomous Digital Experience Manager 和 Windows 上的 Cortex XDR 代理程式中中等嚴重性漏洞的補丁，這些漏洞可能允許攻擊者執行任意程式碼或停用 XDR 代理程式。

該公司還在其產品中加入了近 36 個 Chromium 安全修復程序，並發布了針對影響其產品的多個開源軟體 CVE 的修復程序。Palo Alto Networks表示，他們尚未發現任何此類安全漏洞被實際利用的情況。

SonicWall 針對 SMA1000 系列防火牆中的四個漏洞推出了補丁，其中包括一個嚴重性較高的 SQL 注入漏洞，該漏洞的追蹤編號為 CVE-2026-4112。該公司在其公告中指出，成功利用此漏洞可能使具有唯讀管理員權限的攻擊者獲得主要管理員權限。

本週修復的其餘三個問題可能允許遠端攻擊者列舉 SSL VPN 用戶憑證或繞過 TOTP 身份驗證。SonicWall 表示，目前沒有證據表明這些漏洞已被實際利用，但敦促用戶盡快更新其 SMA1000 系列設備。

資料來源：https://www.securityweek.com/palo-alto-networks-sonicwall-patch-high-severity-vulnerabilities/