Palo Alto Networks 正在努力修復一個關鍵的 PAN-OS 零日漏洞，該漏洞已被利用來入侵該公司的一些防火牆型號。該漏洞被追蹤為 CVE-2026-0300，被描述為影響 PAN-OS 軟體使用者 ID 身份驗證入口網站（強制入口網站）服務的緩衝區溢位漏洞。

此零日漏洞影響 PA 和 VM 系列防火牆，允許未經身份驗證的攻擊者透過精心建構的封包以 root 權限執行惡意程式碼。Palo Alto Networks 在一份公告中表示：「我們觀察到針對 Palo Alto Networks 用戶 ID 身份驗證門戶的有限利用，這些門戶暴露於不受信任的 IP 位址和/或公共互聯網。」

目前還沒有關於利用 CVE-2026-0300 的攻擊的其他信息，但有限的利用通常表明，該漏洞已被老練的威脅行為者（通常是國家支持的組織）在高度有針對性的攻擊中加以利用。廠商計劃於 5 月 13 日發布第一輪補丁，第二輪修復預計將於 5 月 28 日發布。

這家網路安全巨頭指出，該漏洞僅影響配置為使用使用者 ID 認證入口網站的 PA 和 VM 系列防火牆。將入口網站存取權限限制在受信任的內部 IP 位址上，可顯著降低被利用的風險。

根據Palo Alto Networks 的說法，Prisma Access、Cloud NGFW 和 Panorama 設備不受 CVE-2026-0300 的影響。由於 Palo Alto 防火牆在各大企業和政府機構中廣泛應用，因此成為老練的威脅行為者的主要目標。

2025 年，該公司設備中只有兩個漏洞被利用，而2024 年的漏洞利用數量明顯更高，共有七個漏洞被利用，其中包括國家支持的駭客所利用的漏洞。CISA 的已知已利用漏洞 ( KEV ) 目錄目前包含 13 個 Palo Alto 產品漏洞，但尚未包含 CVE-2026-0300。

資料來源：https://www.securityweek.com/palo-alto-networks-to-patch-zero-day-exploited-to-hack-firewalls/