Palo Alto Networks揭露防火牆重大資安漏洞，並指出已被用於實際攻擊

CVE-2026-0300存在於採用User-ID身分驗證入口網站的防火牆系統，無論是PA系列的實體設備，還是VM系列的虛擬版防火牆，都會受到影響。不過，雲端版的Cloud NGFW、SASE平臺Prisma Access，則不受影響。由於Palo Alto Networks尚未發布修補程式，該公司呼籲用戶應限縮能夠存取User-ID的來源，管制僅有受到信任的內部IP位址才能存取，並避免將User-ID入口網站曝露於網際網路上，如此一來，CVE-2026-0300的風險值就會降為8.7分。