Zerbitzu?Ukapenaren (DoS) Ahultasuna Palo Alto GlobalProtect Gateway eta Portalean

Argitalpen-data: 

Laburpen exekutiboa

CVE-2026-0227 ahultasunak PAN-OS exekutatzen duten eta GlobalProtect Gateway edo Ataria gaituta duten Palo Alto Networks gailuei eragiten die, autentifikatu gabeko erasotzaile batek zerbitzua ukatzea eragiten du (DoS), horrek firewall mantentze-lanetan sartzera eraman dezake, behin eta berriz ustiatzen saiatu ondoren. Larritasun handiarekin katalogatuta, akats horrek batez ere produktuaren erabilgarritasunean eragiten du, PANen edo Prisma Accessen adar bakoitzerako adierazitako bertsio zuzenduak eguneratu behar dira, ez baitago aldi baterako irtenbiderik edo arintzerik. Ekoizpen-inguruneetan aurkitu bazen ere, Palo Alto Networksek ez du ustiapen maltzur aktiborik.

Eragindako baliabideak

  • PAN-OS 12.1 (< 12.1.3-h3, < 12.1.4)
  • PAN-OS 11.2 (< 11.2.4-h15, < 11.2.7-h8, < 11.2.10-h2)
  • PAN-OS 11.1 (< 11.1.4-h27, < 11.1.6-h23, < 11.1.10-h9, < 11.1.13)
  • PAN-OS 10.2 (< 10.2.7-h32, < 10.2.10-h30, < 10.2.13-h18, < 10.2.16-h6, < 10.2.18-h1)
  • PAN-OS 10.1 (< 10.1.14-h20)
  • Prisma Access 11.2 (< 11.2.7-h8*)
  • Prisma Access 10.2 (< 10.2.10-h29*)

Azterketa teknikoa

  • CVE-2026-0227: Erreserbatutako egoeran dagoen ahultasun
    • CWE N/A
    • CVSS: N/A
    • CVSS bektorea: N/A
    • Esplotazioa: Ez da detektatu

Arintzea/Konponbidea

Segurtasun arazoa CVE-2026-0227 PAN-OS-en arintzeko, erabiltzaileei sistema hauetan eguneratze hauek egitea gomendatzen zaie:

  • PAN-OS 12.1: Eguneratu 12.1.4 edo ondorengo bertsiora.
  • PAN-OS 11.2: Eguneratu egungo bertsioaren arabera:
    • 11.2.8-tik 11.2.10-ra erabiltzen bada: eguneratu 11.2.10-h2 edo ondorengora
    • 11.2.5-tik 11.2.7-ra erabiltzen bada: eguneratu 11.2.7-h8 edo 11.2.10-h2-ra
    • 11.2.0-tik 11.2.4-ra erabiltzen bada: eguneratu 11.2.4-h15 edo 11.2.10-h2-ra
  • PAN-OS 11.1: Eguneratu egungo bertsioaren arabera:
    • 11.1.11-tik 11.1.12-ra erabiltzen bada: eguneratu 11.1.13 edo ondorengora
    • 11.1.7-tik 11.1.10-ra erabiltzen bada: eguneratu 11.1.10-h9 edo 11.1.13-ra
    • 11.1.5-tik 11.1.6-ra erabiltzen bada: eguneratu 11.1.6-h23 edo 11.1.13-ra
    • 11.1.0-tik 11.1.4-ra erabiltzen bada: eguneratu 11.1.4-h27 edo 11.1.13-ra
  • PAN-OS 10.2: Eguneratu egungo bertsioaren arabera:
    • 10.2.17-tik 10.2.18-ra erabiltzen bada: eguneratu 10.2.18-h1 edo ondorengora
    • 10.2.14-tik 10.2.16-ra erabiltzen bada: eguneratu 10.2.16-h6 edo 10.2.18-h1-ra
    • 10.2.11-tik 10.2.13-ra erabiltzen bada: eguneratu 10.2.13-h18 edo 10.2.18-h1-ra
    • 10.2.8-tik 10.2.10-ra erabiltzen bada: eguneratu 10.2.10-h30 edo 10.2.18-h1-ra
    • 10.2.0-tik 10.2.7-ra erabiltzen bada: eguneratu 10.2.7-h32 edo 10.2.18-h1-ra
  • Onartzen ez diren bertsioak: Eguneratu bertsio finkoa onartutako batera.
  • Prisma Access:
    • Prisma Access 11.2: eguneratu 11.2.7-h8 edo ondorengora
    • Prisma Access 10.2: eguneratu 10.2.10-h29 edo ondorengora

Erreferentzia gehigarriak

Partekatu