文章总结： PaloAltoNetworksPAN-OS存在身份绕过认证漏洞CVE-2026-0265，当启用CloudAuthenticationService时攻击者可绕过登录认证进行未授权访问。影响PAN-OS10.2至12.1多个版本，官方已发布修复版本建议立即升级，临时措施包括关闭未使用模块、限制网络暴露和遵循最小权限原则。 综合评分： 85 文章分类： 漏洞预警,漏洞分析,解决方案,网络安全,应用安全

【漏洞通告】Palo Alto Networks PAN-OS身份绕过认证漏洞（CVE-2026-0265）

深瞳漏洞实验室 深瞳漏洞实验室

深信服千里目安全技术中心

2026年5月15日 18:25 北京

在小说阅读器读本章

去阅读

漏洞名称：

Palo Alto Networks PAN-OS身份绕过认证漏洞（CVE-2026-0265）

组件名称：

Palo Alto Networks PAN-OS

影响范围：

PAN-OS 12.1：

< 12.1.4-h5

< 12.1.7

PAN-OS 11.2：

< 11.2.4-h17

< 11.2.7-h13

< 11.2.10-h6

< 11.2.12

PAN-OS 11.1：

< 11.1.4-h33

< 11.1.6-h32

< 11.1.7-h6

< 11.1.10-h25

< 11.1.13-h5

< 11.1.15

PAN-OS 10.2：

< 10.2.7-h34

< 10.2.10-h36

< 10.2.13-h21

< 10.2.16-h7

< 10.2.18-h6

漏洞类型：

绕过认证

利用条件：

1、用户认证：无需用户认证

2、前置条件：启用Cloud Authentication Service(CAS)且攻击者可访问受影响登录接口

3、触发方式：远程

综合评价：

<综合评定利用难度>：中等，需目标启用CAS并暴露相关登录接口。

<综合评定威胁等级>：高危，可绕过身份认证并进行未授权访问。

官方解决方案：

已发布

漏洞分析

组件介绍

PAN-OS是由Palo Alto Networks公司开发的操作系统，旨在为企业网络提供全面的安全保护。该操作系统具有高度的可扩展性和灵活性，可以适应各种规模和类型的网络环境。PAN-OS集成了多种安全功能，包括防火墙、入侵检测和预防、虚拟专用网络等，可以有效地保护企业网络免受各种网络威胁的侵害。此外，PAN-OS还提供了直观易用的管理界面和强大的分析工具，帮助企业管理员更好地管理和保护网络。

漏洞简介

2026年5月15日，深瞳漏洞实验室监测到一则Palo Alto Networks PAN-OS组件存在绕过认证漏洞的信息，漏洞编号：CVE-2026-0265，漏洞威胁等级：高危。

Palo Alto Networks PAN-OS 存在身份认证绕过漏洞。该漏洞与启用 Cloud Authentication Service（CAS）后的认证校验流程有关，系统在处理登录请求时，可能未能正确完成对认证状态、认证响应或相关签名/令牌信息的校验，导致攻击者在未提供有效凭据的情况下通过认证判断。具备网络访问条件的远程未认证攻击者可利用该缺陷绕过 PAN-OS 登录接口的认证控制，从而进入原本需要身份验证的功能入口。

影响范围

目前受影响的Palo Alto Networks PAN-OS版本：

PAN-OS 12.1：

< 12.1.4-h5

< 12.1.7

PAN-OS 11.2：

< 11.2.4-h17

< 11.2.7-h13

< 11.2.10-h6

< 11.2.12

PAN-OS 11.1：

< 11.1.4-h33

< 11.1.6-h32

< 11.1.7-h6

< 11.1.10-h25

< 11.1.13-h5

< 11.1.15

PAN-OS 10.2：

< 10.2.7-h34

< 10.2.10-h36

< 10.2.13-h21

< 10.2.16-h7

< 10.2.18-h6

解决方案

官方修复建议

官方建议升级至已修复版本。 PAN-OS 12.1： 升级至 12.1.4-h5、12.1.7 或更高版本。 PAN-OS 11.2： 升级至 11.2.4-h17、11.2.7-h13、11.2.10-h6、11.2.12 或更高版本。 PAN-OS 11.1： 升级至 11.1.4-h33、11.1.6-h32、11.1.7-h6、11.1.10-h25、11.1.13-h5、11.1.15 或更高版本。 PAN-OS 10.2： 升级至 10.2.7-h34、10.2.10-h36、10.2.13-h21、10.2.16-h7、10.2.18-h6 或更高版本。 参考链接：

https://security.paloaltonetworks.com/CVE-2026-0265

临时修复建议

• 关闭未使用的功能模块，减少潜在攻击入口。

• 遵循最小权限原则，严控各类敏感操作权限范围。

• 非必要不暴露服务到公网，限制访问源为可信范围。

• 定期更新系统及各类组件至安全版本，及时修补已知隐患。

深信服解决方案

风险资产发现

支持对Palo Alto Networks PAN-OS的主动检测，可批量检出业务场景中该事件的受影响资产情况，相关产品如下：

【深信服云镜YJ】已发布资产检测方案，指纹ID:0007237。

【深信服漏洞评估工具TSS】已发布资产检测方案，指纹ID:0007237。

参考链接

https://security.paloaltonetworks.com/CVE-2026-0265

时间轴

2026/05/15

深瞳漏洞实验室监测到Palo Alto Networks PAN-OS身份绕过认证漏洞信息。

2026/05/15

深瞳漏洞实验室发布漏洞通告。

点击阅读原文，及时关注并登录深信服智安全平台，可轻松查询漏洞相关解决方案。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：深信服千里目安全技术中心 深瞳漏洞实验室 深瞳漏洞实验室《【漏洞通告】Palo Alto Networks PAN-OS身份绕过认证漏洞（CVE-2026-0265）》