CISA警告Palo Alto Networks旗下GlobalProtect資安漏洞已遭利用

美國網路安全暨基礎設施安全局（CISA）於5月29日指出，已掌握該漏洞遭到積極利用的證據，將CVE-2026-0257列入已遭利用的漏洞名單（KEV），並要求聯邦機構必須在6月1日前完成修補。

CVE-2026-0257為身分驗證繞過漏洞，存在於SSL VPN服務GlobalProtect，影響防火牆作業系統PAN-OS、安全存取服務邊緣（SASE）平臺Prisma Access，Palo Alto Networks將此漏洞的CVSS風險標示為7.8分，值得留意的是，美國國家漏洞資料庫（NVD）認定該漏洞達到重大等級的風險程度，將其CVSS風險值評為9.1分。