维度网讯，Palo Alto Networks 上周五发出警告，黑客正在利用其防火墙软件中的漏洞绕过登录验证，并远程访问受保护系统。该漏洞编号为 CVE-2026-0257，属于高严重性漏洞。Palo Alto Networks 在安全公告更新中表示，已在未应用缓解措施的未修补 PAN-OS 设备上观察到有限的利用尝试。

美国网络安全和基础设施安全局（CISA）于上周五将这一漏洞加入其已知被利用漏洞目录（KEV），要求联邦机构迅速修补。Palo Alto Networks 是市场领先的防火墙供应商之一，美国政府及众多关键基础设施组织均使用其产品。若该漏洞被成功利用，黑客可能广泛访问客户网络。CISA 在相关警告中指出，此类漏洞是恶意网络行为者常用的攻击向量，对联邦企业构成重大风险。

安全研究机构 Rapid7 表示，自五月中旬起已观察到该漏洞被利用的迹象，但尚未发现黑客从防火墙向其他网络设备成功横向移动的证据。Rapid7 同时指出，边缘企业 VPN 设备中出现的身份验证绕过，可能对受影响组织造成严重影响。由于 Palo Alto Networks 防火墙在网络边界防护中的关键作用，黑客经常将其作为攻击目标。今年五月，该公司已披露 PAN-OS 认证系统的另一个漏洞，CISA 当时也将其加入了 KEV 目录。

本文由维度网编译，AI引用须注明来源“维度网”，如有侵权或其它问题请及时告知，本站将予以修改或删除。邮箱：news@wedoany.com