研究人員發現Palo Alto Networks PAN-OS軟體之GlobalProtect portal與gateway存在
身分鑑別繞過(Authentication Bypass)漏洞(CVE-2026-0257)，未經身分驗證之遠端攻擊者可利用該漏洞繞過身分鑑別，進而建立未經授權之VPN連線，請儘速確認並進行修補。

影響平台

PAN-OS 12.1.4-h6(不含)以前版本
PAN-OS 12.1.7(不含)以前版本
PAN-OS 11.2.4-h17(不含)以前版本
PAN-OS 11.2.7-h14(不含)以前版本
PAN-OS 11.2.10-h7(不含)以前版本
PAN-OS 11.2.12(不含)以前版本
PAN-OS 11.1.4-h33(不含)以前版本
PAN-OS 11.1.6-h32(不含)以前版本
PAN-OS 11.1.7-h6(不含)以前版本
PAN-OS 11.1.10-h25(不含)以前版本
PAN-OS 11.1.13-h5(不含)以前版本
PAN-OS 11.1.15(不含)以前版本
PAN-OS 10.2.7-h34(不含)以前版本
PAN-OS 10.2.10-h36(不含)以前版本
PAN-OS 10.2.13-h21(不含)以前版本
PAN-OS 10.2.16-h7(不含)以前版本
PAN-OS 10.2.18-h6(不含)以前版本
Prisma Access 11.2.7-h13(不含)以前版本
Prisma Access 10.2.10-h36(不含)以前版本

處置建議

官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下：
https://security.paloaltonetworks.com/CVE-2026-0257

參考資料

1. https://nvd.nist.gov/vuln/detail/CVE-2026-0257
2. https://security.paloaltonetworks.com/CVE-2026-0257