【安全资讯】Palo Alto Networks警告高危DoS漏洞可致防火墙防护失效

概要：

网络安全领域再响警钟，知名安全厂商Palo Alto Networks近日披露其防火墙产品存在一个高危拒绝服务（DoS）漏洞。该漏洞允许未经身份验证的攻击者远程触发防火墙进入维护模式，从而使其关键防护功能失效，对全球依赖其产品构建安全边界的企业与机构构成严重威胁。

主要内容：

该漏洞编号为CVE-2026-0227，影响运行PAN-OS 10.1或更高版本的下一代防火墙，以及启用了GlobalProtect网关或门户的Prisma Access配置。其核心原理在于，攻击者可通过发送特定请求，反复触发该漏洞，最终导致防火墙设备进入维护模式，中断其正常的安全防护功能。

Palo Alto Networks表示，大多数基于云的Prisma Access实例已完成修复，剩余实例的升级也已排期。根据互联网安全监测机构Shadowserver的数据，目前有近6000台Palo Alto Networks防火墙暴露在互联网上，但尚不清楚其中有多少存在易受攻击的配置。

Palo Alto Networks防火墙已成为攻击者的重点目标，历史上多次成为零日漏洞攻击的对象。例如，2024年11月，两个被积极利用的零日漏洞曾导致数千台防火墙被攻陷。此次披露的DoS漏洞再次凸显了此类核心安全基础设施面临的持续风险。

鉴于Palo Alto Networks的产品被全球超过7万家客户使用，包括美国多数大型银行和90%的财富10强公司，该漏洞的潜在影响范围极广。公司已发布安全更新，强烈建议管理员立即升级至最新版本以防范潜在攻击。