研究人員警告PAN-OS身分驗證繞過漏洞的危險程度恐被低估

Hacktron AI資安研究員Harsh Jaiswal於社群網站X指出，CVE-2026-0265應為重大（critical）等級的身分驗證繞過漏洞，相當危險，而且它的影響範圍不只有PAN-OS，同時影響同廠牌的VPN系統GlobalProtect。經過測試，該研究員已成功利用這項漏洞進入多家主要公司的VPN環境。針對漏洞細節，他打算本週發布部落格文章說明。

資安公司Rapid7也針對此事提出警告，他們指出，Palo Alto Networks提及該漏洞存在於啟用雲端身分驗證服務（Cloud Authentication Service，CAS）功能的PAN-OS環境，雖然這不是預設組態，但許多用戶都會啟用，因此相當常見，漏洞影響範圍可能非常廣泛。