保安警报 (A26-06-24): Palo Alto 产品多个漏洞


 

发布日期: 2026年 6月 11日

描述:

Palo Alto 发布了安全公告,以应对数个 Palo Alto 产品的多个漏洞。有关漏洞的详细资料,请参考以下网址:
https://security.paloaltonetworks.com/CVE-2026-0266
https://security.paloaltonetworks.com/CVE-2026-0267
https://security.paloaltonetworks.com/CVE-2026-0268
https://security.paloaltonetworks.com/CVE-2026-0269
https://security.paloaltonetworks.com/CVE-2026-0270
https://security.paloaltonetworks.com/CVE-2026-0271
https://security.paloaltonetworks.com/CVE-2026-0272
https://security.paloaltonetworks.com/CVE-2026-0273
https://security.paloaltonetworks.com/CVE-2026-0274
https://security.paloaltonetworks.com/PAN-SA-2026-0008
https://security.paloaltonetworks.com/PAN-SA-2026-0009

 

受影响的系统:

  • Cortex XSOAR 版本 8.10
  • Cortex XSOAR 版本 8.11
  • Cortex XSOAR 版本 8.12
  • Cortex XSOAR 版本 8.13 8.13.0.11 之前的版本 (Linux)
  • Cortex XSOAR CommvaultSecurityIQ Marketplace 版本 1.1.0 1.2.0 之前的版本
  • Cortex XSIAM CommvaultSecurityIQ Marketplace 版本 1.1.0 1.2.0 之前的版本
  • GlobalProtect App 版本 6.2 6.2.8-h2 之前的版本 (macOS)
  • GlobalProtect App 版本 6.3 6.3.3-h1 之前的版本 (macOS)
  • PAN-OS 版本 10.2
  • PAN-OS 版本 11.1 11.1.15 之前的版本
  • PAN-OS 版本 11.2 11.2.12 之前的版本
  • PAN-OS 版本 12.1 12.1.7 之前的版本
  • Prisma Access Agent 26.2.1 之前的版本 (Linux)
  • Prisma Browser 148.18.4.217 之前的版本

有关受影响系统的详细资料,请参阅供应商网站的相应安全公告。

 

影响:

成功利用漏洞可以导致受影响的系统发生远端执行程式码、服务被拒绝、权限提升、泄漏资讯、绕过保安限制、仿冒诈骗或篡改。

 

建议:

适用于受影响系统的修补程式已可获取。有关修补程式的详细资料,请参阅供应商网站的相应安全公告中有关 “Solution” 的部分。

受影响系统的系统管理员应遵从供应商的建议,立即採取行动以降低风险。

 

进一步资讯:

  • https://security.paloaltonetworks.com/CVE-2026-0266
  • https://security.paloaltonetworks.com/CVE-2026-0267
  • https://security.paloaltonetworks.com/CVE-2026-0268
  • https://security.paloaltonetworks.com/CVE-2026-0269
  • https://security.paloaltonetworks.com/CVE-2026-0270
  • https://security.paloaltonetworks.com/CVE-2026-0271
  • https://security.paloaltonetworks.com/CVE-2026-0272
  • https://security.paloaltonetworks.com/CVE-2026-0273
  • https://security.paloaltonetworks.com/CVE-2026-0274
  • https://security.paloaltonetworks.com/PAN-SA-2026-0008
  • https://security.paloaltonetworks.com/PAN-SA-2026-0009
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-0266 (to CVE-2026-0274)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-8509 (to CVE-2026-8587)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-9110 (to CVE-2026-9118)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-9120 (to CVE-2026-9121)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-9123 (to CVE-2026-9124)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-9126
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-9872 (to CVE-2026-10022)


标签 : Palo Alto
标签