CSIRT Toscana

Vulnerabilità in prodotti Palo Alto Networks (AL03/260514/CSIRT-ITA)

Data:
4 Giugno 2026

Impatto Sistemico

Critico (79.23)

Sintesi

Aggiornamenti di sicurezza Palo Alto Network risolvono molteplici nuove vulnerabilità in diversi prodotti.

Tipologia

  • Remote Code Execution
  • Arbitrary File Read/Delete
  • Authentication Bypass
  • Denial of Service
  • Information Disclosure
  • Elevation of Privilege
  • Security Restriction Bypass

Prodotti e/o versioni affette

  • PAN-OS
  • Prisma SD-WAN ION
  • Prisma Access Agent
  • Prisma Access Agent (Endpoint DLP)
  • GlobalProtect App
  • GlobalProtect UWP App
  • Trust Protection Foundation
  • WildFire WF-500
  • WildFire WF-500-B

N.B. Maggiori dettagli riguardanti l’elenco dei prodotti e le versioni interessate dalle vulnerabilità sono disponibili alla sezione “Product Status” dei bollettini di sicurezza del vendor.

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.

Riferimenti

Change log

Versione Note Data
1.0 Pubblicato il 14-05-2026 14/05/2026
1.1 Aggiornata la sezione “CVE” con presenza PoC per la CVE-2026-0265. Aggiornato Impatto Sistemico. 25/05/2026
1.2 Aggiornata la sezione “CVE” con presenza PoC per la CVE-2026-0257. 01/06/2026
1.3 Aggiornata sezione “CVE” per Exploit CVE-2026-0257. 04/06/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

4 Giugno 2026, 09:00