Palo Alto Networks警告VPN高風險漏洞遭積極利用

CVE-2026-0257是Palo Alto 5月中公告的驗證繞過漏洞，影響PAN-OS軟體的入口網站及閘道元件，可能讓未經授權的攻擊者繞過安全控制而啟動VPN連線。本漏洞CVSS風險值7.8。

5月29日Palo Alto警告開始有少量嘗試利用本項漏洞的活動。美國網路安全暨基礎設施安全局（CISA）將之列入已知遭利用漏洞（Known Exploited Vulnerabilities，KEV）名錄，並要求聯邦機關於6月1日前完成修補。

Palo Alto針對這次攻擊說明，目前未發現到存取後（post-access）行為或橫向移動。但在少量已被刺探的裝置上，攻擊者已實際建立VPN連線階段，而導致連結閘道（gateway-connected）事件。

在本安全公告中，Palo Alto也提供了漏洞濫用活動相關的入侵指標（Indicators of Compromise，IoC），包括IP位址及主機名稱。廠商建議用戶主動檢視IoC，並強烈建議在啟用可用的緩解措施或暫時解決後，檢視CVE-2026-0257安全公告，或更新到最新版本解決漏洞。