研究人員發現Palo Alto Networks PAN-OS存在緩衝區溢位(Buffer Overflow)漏洞(CVE-2026-0300)，未經身分鑑別之遠端攻擊者可透過發送特製封包，於PA系列與VM系列防火牆上以root權限執行任意程式碼，請儘速確認並進行修補。

影響平台

PAN-OS 12.1.4-h5(不含)以前版本
PAN-OS 12.1.7(不含)以前版本
PAN-OS 11.2.4-h17(不含)以前版本
PAN-OS 11.2.7-h13(不含)以前版本
PAN-OS 11.2.10-h6(不含)以前版本
PAN-OS 11.2.12(不含)以前版本
PAN-OS 11.1.4-h33(不含)以前版本
PAN-OS 11.1.6-h32(不含)以前版本
PAN-OS 11.1.7-h6(不含)以前版本
PAN-OS 11.1.10-h25(不含)以前版本
PAN-OS 11.1.13-h5(不含)以前版本
PAN-OS 11.1.15(不含)以前版本
PAN-OS 10.2.7-h34(不含)以前版本
PAN-OS 10.2.10-h36(不含)以前版本
PAN-OS 10.2.13-h21(不含)以前版本
PAN-OS 10.2.16-h7(不含)以前版本
PAN-OS 10.2.18-h6(不含)以前版本

處置建議

官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下：
https://security.paloaltonetworks.com/CVE-2026-0300

參考資料

1. https://nvd.nist.gov/vuln/detail/CVE-2026-0300
2. https://security.paloaltonetworks.com/CVE-2026-0300