关键漏洞信息总结 漏洞概述 CVE编号: CVE-2026-0227 漏洞描述: Palo Alto Networks的PAN-OS软件存在一个漏洞,使得未认证的攻击者能够对防火墙进行拒绝服务(DoS)攻击。攻击者多次尝试触发该问题可能导致防火墙进入维护模式。 深度: 7.7 - 高风险 紧急程度: 中度 影响版本与状态 配置要求 此问题仅适用于全局防护网关或门户已启用的PAN-OS NGFW或Prisma Access配置。 漏洞严重性与紧急性 严重性: 高 建议紧急性: 中等 CVSS-BT得分: 7.7 CVSS-B得分: 8.7 利用状况 Palo Alto Networks目前未发现此问题被恶意利用。 弱点类型与影响 CWE编号: CWE-754"未检查异常或异常条件",CAPEC-210"滥用现有功能"。 补救措施和应对方式 Cloud NGFW所有版本:无需操作。 PAN-OS 12.1: 升级到12.1.4或更后续版本。 ... 更改其他版本的升级要求。 解决方案与操作 暂无针对此问题的已知应对措施。 其他 Palo Alto Networks感谢外部报告者发现并提交该问题。 提供了多个具体的Palo Alto产品的通用平台命名(CPE)用于识别相关信息。