Palo Alto Networks警告GlobalProtect身分驗證繞過漏洞已遭利用

CVE-2026-0257存在PAN-OS的GlobalProtect入口網站及閘道，攻擊者可藉此繞過安全限制，並建立未經授權的VPN連線，影響PAN-OS與安全存取服務邊緣（SASE）平臺Prisma Access，CVSS風險評為7.8分，為高風險等級，防火牆管理平臺Panorama與雲端防火牆Cloud NGFW不受影響。該公司已針對PAN-OS 10.2至12.1版，以及Prisma Access 10.2與11.2版，發布修補此漏洞的新版本。

不過，Palo Alto Networks也提及該漏洞必須在特定組態設定下才能被利用，首先是防火牆必須啟用GlobalProtect入口網站或閘道的功能，同時，GlobalProtect需啟用身分驗證覆寫Cookie（authentication override cookies）的功能，並搭配特定的憑證組態，該公司也提供用戶檢查是否暴露在此漏洞風險的指引。