Palo Alto發佈6月安全更新修補11項漏洞

這2項高風險安全更新中，一項為CVE-2026-0274，影響Palo Alto安全協調、自動化與回應（SOAR）平臺Cortex XSOAR。它出於Cortex XSOAR/XSIAM與Commvault Security IQ整合模組的身分驗證機制不當，可能讓未經授權的攻擊者偽裝成合法系統，存取或修改受保護資料。本漏洞CVSS風險值8.1，影響Cortex XSIAM/XSOAR Commvault Security IQ Marketplace。

其次為針對Palo Alto專屬Chromium-based瀏覽器Prisma Browser的安全更新，為Palo Alto每月例行發布，可能修補不只一項漏洞。本安全更新CVSS風險值8.4。

Palo Alto在6月3日修補的CVE-2026-0257為影響PAN-OS SSL VPN服務GlobalProtect的驗證繞過漏洞，CVSS風險值7.8。值得注意的是，該漏洞已遭到濫用，美國網路安全暨基礎設施安全管理署（CISA）5月底，要求聯邦機構在6月1日完成修補。

Palo Alto並在5月底修補了三個CVSS風險值7.2的漏洞，分別為CVE-2026-0263、CVE-2026-0264及CVE-2026-0265。這三項漏洞還影響PAN-OS及防火牆Cloud NGFW。

其中CVE-2026-0263和CVE-2026-0264皆為遠端程式碼執行（RCE）漏洞，前者存在IKEv2處理過程中，後者為DNS Proxy及DNS Server的堆積式緩衝溢位（Heap-based Buffer Overflow）而導致RCE。CVE-2026-0265則是在啟用雲端驗證服務（Cloud Authentication Service,CAS）的系統上，允許駭客繞過驗證機制。