文章总结： PaloAltoNetworks修复高危漏洞CVE-2026-0227，影响PAN-OS10.1+及PrismaAccess，攻击者可致防火墙维护模式瘫痪。官方已发补丁，建议立即升级。虽暂无利用证据，但监测显示数千设备暴露。鉴于历史零日漏洞风险，用户应尽快按指南修复。 综合评分： 75 文章分类： 漏洞预警,网络安全,威胁情报

Palo Alto Networks 紧急修复高危漏洞，攻击者可致防火墙瘫痪

看雪学苑 看雪学苑

看雪学苑

2026年1月15日 17:59 上海

Palo Alto Networks 近日修补了一个高危漏洞，该漏洞可能允许未经身份验证的攻击者通过拒绝服务（DoS）攻击禁用防火墙防护功能。

该漏洞编号为 CVE-2026-0227，影响到运行 PAN-OS 10.1 或更高版本的下一代防火墙，以及在启用 GlobalProtect 网关或门户功能时的 Prisma Access 配置。该公司解释称，该漏洞可使攻击者导致防火墙进入维护模式，从而造成服务中断。

Palo Alto Networks 表示，已为所有受影响版本发布了安全更新，并建议管理员立即升级至最新版本以防范潜在攻击。根据其安全公告，大多数基于云的 Prisma Access 实例已完成修补，剩余实例的升级也已列入计划。该公司强调，目前尚未发现该漏洞在攻击中被利用的证据。

然而，威胁依然存在。互联网安全监测机构 Shadowserver 目前跟踪到近 6000 台 Palo Alto Networks 防火墙暴露在互联网上，尽管其中多少存在易受攻击配置或已打补丁尚不清楚。

Palo Alto Networks 防火墙经常成为攻击目标，攻击者常利用未公开或未修补的零日漏洞。例如，2024年11月，该公司曾修补两个被积极利用的 PAN-OS 零日漏洞，攻击者可借此获得 root 权限。随后，美国网络安全和基础设施安全局（CISA）曾下令联邦机构在三周内完成设备加固。同年12月，该公司又警告称，攻击者正在利用另一个 PAN-OS DoS 漏洞（CVE-2024-3393）攻击特定系列防火墙，导致其重启并禁用防护。

近期，威胁情报公司 GreyNoise 还警告了一场针对 Palo Alto GlobalProtect 门户的自动化攻击活动，涉及超过 7000 个 IP 地址进行暴力破解和登录尝试。GlobalProtect 是 PAN-OS 防火墙的 VPN 和远程访问组件，被众多政府机构、服务提供商和大企业使用。

Palo Alto Networks 的产品和服务被全球超过 7 万客户使用，包括美国多数大型银行和 90% 的财富 10 强公司。因此，及时应用安全更新对于保障全球网络安全态势至关重要。

根据提供的版本建议，受影响用户应参照官方指南，尽快将 PAN-OS 或 Prisma Access 升级至指定的安全版本。

资讯来源：bleepingcomputer

转载请注明出处和本文链接

﹀

﹀

﹀

球分享

球点赞

球在看

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：看雪学苑 看雪学苑 看雪学苑《Palo Alto Networks 紧急修复高危漏洞，攻击者可致防火墙瘫痪》