Palo Alto Networks揭露高風險阻斷服務漏洞，若不處理攻擊者恐讓防火牆停擺

最近幾個月駭客鎖定Palo Alto Networks防火牆或SSL VPN服務GlobalProtect的情況，已有多次大規模掃描的活動，一旦這些系統存在弱點，很可能成為攻擊者利用的對象，而受到外界關注。

本週資安公司Palo Alto Networks修補高風險阻斷服務（DoS）漏洞，引起各家資安新聞媒體報導。1月15日Palo Alto Networks發布資安公告，指出防火牆作業系統PAN-OS存在高風險漏洞CVE-2026-0227，未經身分驗證的攻擊者可導致防火牆出現服務中斷的現象，若反覆觸發漏洞，還會讓防火牆進入維護模式，4.0版CVSS風險為7.7分，影響PAN-OS及SASE平臺Prisma Access用戶，該公司已為10.2至12.1版PAN-OS，以及10.2與11.2版Prisma Access發布更新修補，由於沒有其他替代緩解措施，他們呼籲用戶要儘速安裝更新。

上述存在弱點的系統，只有在啟用GlobalProtect的狀態，包含開放閘道或是入口網站，才會存在風險。Palo Alto Networks強調，目前尚未發現漏洞遭到利用的跡象。

鎖定Palo Alto Networks防火牆與GlobalProtect的大規模掃描活動，上一季已出現多起。去年9月至10月，SANS網路風暴中心與威脅情報公司GreyNoise發現，掃描PAN-OS重大漏洞CVE-2024-3400的次數明顯增加；GreyNoise在11月與12月發現，有針對GlobalProtect入口網站的大規模自動登入嘗試活動。