Palo Alto Networks
Palo Alto Networks gehört zur Kategorie „Netzwerk, Firewall, Security-Appliances". xonatec überwacht Palo Alto Networks kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.
Schwachstellen-Reports
59 ReportsZeige 1 bis 50 von 59
-
Palo Alto Networks PAN-OS GlobalProtect – Authentication Bypass
CVE-2026-0257 Kritisch Aktiv ausgenutztIn den GlobalProtect-Komponenten (Portal und Gateway) der PAN-OS-Software von Palo Alto Networks bestehen Schwachstellen zur Umgehung der Authentifizierung. Angreifer können damit Sicherheitsbeschränkungen umgehen und eine nicht autorisierte VPN-Verbindung aufbauen. CVSS-Basiswert: 9.1 (Kritisch), Vektor CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N – der Angriff ist ohne Rechte und ohne Benutzerinteraktion über das Netzwerk möglich. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-05-29. Ausnutzungswahrscheinlichkeit (EPSS): 52.8 %. Systeme mit exponiertem GlobalProtect-Portal sind vorrangig zu prüfen; weitere Hinweise veröffentlicht der Hersteller über sein Security-Advisory-Portal.
CVSS: 9.1 EPSS: 52.85% Publiziert: Referenz: CISA KEV -
Palo Alto Networks PAN-OS Command Injection
CVE-2024-3400 Aktiv ausgenutzt RansomwareIn PAN-OS von Palo Alto Networks wurde eine Command-Injection-Schwachstelle entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.
EPSS: 94.30% Publiziert: Referenz: CISA KEV -
Palo Alto Networks Expedition – SQL Injection
CVE-2024-9465 Aktiv ausgenutztIn Palo Alto Networks Expedition wurde eine SQL-Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.
EPSS: 94.29% Publiziert: Referenz: CISA KEV -
Palo Alto Networks PAN-OS Management Interface – Authentication Bypass
CVE-2024-0012 Aktiv ausgenutzt RansomwareIn der Management-Schnittstelle von Palo Alto Networks PAN-OS wurde eine Authentication-Bypass-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.
EPSS: 94.28% Publiziert: Referenz: CISA KEV -
Palo Alto Networks Expedition – OS Command Injection
CVE-2024-9463 Aktiv ausgenutztIn Palo Alto Networks Expedition wurde eine OS-Command-Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.2 %.
EPSS: 94.20% Publiziert: Referenz: CISA KEV -
Palo Alto Networks PAN-OS Management Interface – OS Command Injection
CVE-2024-9474 Aktiv ausgenutzt RansomwareIn der Management-Oberfläche von Palo Alto Networks PAN-OS wurde eine OS-Command-Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.2 %.
EPSS: 94.17% Publiziert: Referenz: CISA KEV -
Palo Alto Networks PAN-OS – Authentication Bypass
CVE-2025-0108 Aktiv ausgenutztIn Palo Alto Networks PAN-OS wurde eine Schwachstelle zur Umgehung der Authentifizierung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.1 %.
EPSS: 94.12% Publiziert: Referenz: CISA KEV -
Palo Alto Networks PAN-OS – Remote Code Execution
CVE-2017-15944 Aktiv ausgenutztIn Palo Alto Networks PAN-OS wurde eine Schwachstelle zur Remote-Codeausführung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.0 %.
EPSS: 94.02% Publiziert: Referenz: CISA KEV -
Palo Alto Networks PAN-OS – Remote Code Execution
CVE-2019-1579 Aktiv ausgenutzt RansomwareIn Palo Alto Networks PAN-OS wurde eine Schwachstelle zur Remote-Codeausführung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 92.9 %.
EPSS: 92.88% Publiziert: Referenz: CISA KEV -
Palo Alto Networks Expedition – Fehlende Authentifizierung
CVE-2024-5910 Aktiv ausgenutztIn Palo Alto Networks Expedition wurde eine Schwachstelle durch fehlende Authentifizierung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 91.0 %.
EPSS: 91.03% Publiziert: Referenz: CISA KEV -
Palo Alto Networks PAN-OS – Schwachstelle durch schädliche DNS-Pakete
CVE-2024-3393 Aktiv ausgenutztIn Palo Alto Networks PAN-OS wurde eine Schwachstelle durch schädliche DNS-Pakete gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 79.7 %.
EPSS: 79.72% Publiziert: Referenz: CISA KEV -
Palo Alto Networks PAN-OS – Authentication Bypass
CVE-2020-2021 Aktiv ausgenutzt RansomwareIn Palo Alto Networks PAN-OS wurde eine Authentication-Bypass-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 19.0 %.
EPSS: 18.96% Publiziert: Referenz: CISA KEV -
Palo Alto Networks PAN-OS – Out-of-bounds Write
CVE-2026-0300 Aktiv ausgenutztIn Palo Alto Networks PAN-OS besteht eine Out-of-bounds-Write-Schwachstelle, die zu Speicherfehlern und potenziell zur Kompromittierung betroffener Systeme führen kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 4.9 %.
EPSS: 4.92% Publiziert: Referenz: CISA KEV -
Palo Alto Networks PAN-OS – Reflected Amplification Denial-of-Service
CVE-2022-0028 Aktiv ausgenutztIn Palo Alto Networks PAN-OS wurde eine Schwachstelle zur verstärkten Denial-of-Service-Attacke durch Reflection gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 4.7 %.
EPSS: 4.68% Publiziert: Referenz: CISA KEV -
Palo Alto Networks PAN-OS – Unbefugtes Auslesen von Dateien
CVE-2025-0111 Aktiv ausgenutztIn Palo Alto Networks PAN-OS wurde eine Schwachstelle gemeldet, die das unbefugte Auslesen von Dateien ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 3.7 %.
EPSS: 3.69% Publiziert: Referenz: CISA KEV -
Palo Alto Networks PAN-OS – XML-Injection in der LSVPN-Funktion
CVE-2026-0284 KritischIn der Large-Scale-VPN-Funktion (LSVPN) der PAN-OS-Software von Palo Alto Networks besteht eine XML-Injection-Schwachstelle. Ein nicht authentifizierter Angreifer mit Netzwerkzugriff kann darüber bösartigen XML-Inhalt einschleusen. CVSS-Basiswert: 9.9 (Kritisch) – Angriff über das Netzwerk ohne Rechte und ohne Nutzerinteraktion, mit Scope-Wechsel und hoher Auswirkung auf die Vertraulichkeit. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: das zugehörige Advisory auf security.paloaltonetworks.com prüfen und die bereitgestellten PAN-OS-Updates einspielen.
CVSS: 9.9 EPSS: 0.45% Publiziert: Referenz: NVD -
Palo Alto Networks PAN-OS: Buffer-Overflow in DNS-Proxy und DNS-Server (DoS)
CVE-2026-0264 KritischEine Buffer-Overflow-Schwachstelle in den Funktionen DNS-Proxy und DNS-Server der PAN-OS-Software von Palo Alto Networks erlaubt einem nicht authentifizierten Angreifer mit Netzwerkzugriff, einen Denial of Service auszulösen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die von Palo Alto Networks bereitgestellten Aktualisierungen einspielen und den Zugriff auf betroffene Dienste einschränken.
CVSS: 9.8 EPSS: 0.41% Publiziert: Referenz: NVD -
Palo Alto Networks PAN-OS SSRF in IKEv2
CVE-2026-0258 KritischIn der IKEv2-Implementierung der PAN-OS-Software von Palo Alto Networks erlaubt eine Server-Side-Request-Forgery-Schwachstelle (SSRF) einem nicht authentifizierten Angreifer, die Firewall zum Senden von Netzwerkanfragen zu veranlassen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten PAN-OS-Updates einspielen.
CVSS: 9.1 EPSS: 0.32% Publiziert: Referenz: Palo Alto Networks -
Palo Alto Networks PAN-OS: Buffer Overflow in der IKEv2-Verarbeitung
CVE-2026-0263 KritischEine Buffer-Overflow-Schwachstelle in der IKEv2-Verarbeitung der PAN-OS-Software von Palo Alto Networks erlaubt einem nicht authentifizierten Angreifer im Netzwerk, mit erhöhten Rechten beliebigen Code auszuführen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: verfügbare Hersteller-Updates von Palo Alto Networks einspielen und den Zugriff auf betroffene Dienste einschränken.
CVSS: 9.8 EPSS: 0.31% Publiziert: Referenz: NVD -
Palo Alto Cortex XSOAR/XSIAM: Fehlerhafte Prüfung von Zugangsdaten in der CommvaultSecurityIQ-Integration
CVE-2026-0274 KritischIn der CommvaultSecurityIQ-Integration für Cortex XSOAR und Cortex XSIAM werden Zugangsdaten unzureichend validiert. Ein nicht authentifizierter Angreifer kann dadurch auf geschützte Ressourcen zugreifen und diese verändern. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 9.1 EPSS: 0.29% Publiziert: Referenz: NVD -
Palo Alto Networks PAN-OS: Command-Injection erlaubt Root-Befehlsausführung
CVE-2026-0273 HochIn Palo Alto Networks PAN-OS ermöglicht eine Command-Injection-Schwachstelle einem authentifizierten Administrator, Systembeschränkungen zu umgehen und beliebige Befehle als root auszuführen. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %. Empfohlene Massnahme: das Hersteller-Advisory von Palo Alto Networks prüfen und verfügbare Updates einspielen.
CVSS: 7.2 EPSS: 1.19% Referenz: Palo Alto Networks -
Palo Alto Networks PAN-OS Authentication Bypass
CVE-2026-0265 HochIn der PAN-OS-Software von Palo Alto Networks ermöglicht eine Schwachstelle zur Umgehung der Authentifizierung einem nicht authentifizierten Angreifer mit Netzwerkzugriff, die Authentifizierungskontrollen zu umgehen, wenn der Cloud-Authentication-Service genutzt wird. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten PAN-OS-Updates einspielen.
CVSS: 8.1 EPSS: 0.44% Publiziert: Referenz: Palo Alto Networks -
Palo Alto Networks WildFire WF-500 – Beliebiges Lesen und Löschen von Dateien
CVE-2026-0259 HochEine Schwachstelle in den Palo Alto Networks WildFire-Appliances WF-500 und WF-500-B erlaubt Nutzern das Lesen sensibler Informationen sowie das Löschen beliebiger Dateien. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Eine aktive Ausnutzung über CISA KEV ist nicht bekannt. Betroffene Appliances sollten gemäss Hersteller-Advisory aktualisiert werden.
CVSS: 8.8 EPSS: 0.28% Referenz: Palo Alto Networks -
Palo Alto Networks PAN-OS: Rechteausweitung über die Kommandozeile (CLI)
CVE-2026-0272 HochIn der PAN-OS-Software von Palo Alto Networks erlaubt eine Schwachstelle einem authentifizierten Administrator mit Zugriff auf die Kommandozeile (CLI), Aktionen auf dem Gerät mit erhöhten Rechten auszuführen. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: das zugehörige Palo-Alto-Networks-Security-Advisory prüfen und bereitgestellte Aktualisierungen einspielen.
CVSS: 7.2 EPSS: 0.26% Referenz: Palo Alto Networks -
Palo Alto Cortex XSOAR Engine – Path-Traversal (adjazentes Netzwerk)
CVE-2026-0270 HochEine Path-Traversal-Schwachstelle in der Cortex-XSOAR-Engine-Software von Palo Alto Networks unter Linux erlaubt einem nicht authentifizierten Angreifer in einem benachbarten Netzwerk, der den Datenverkehr abfangen und manipulieren kann, den Zugriff über den Pfad. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Sicherheitsupdate gemäss Palo-Alto-Advisory einspielen.
CVSS: 7.5 EPSS: 0.20% Publiziert: Referenz: NVD -
Palo Alto Networks Prisma Access Agent (Linux) – Lokale Rechteausweitung
CVE-2026-0271 HochIn der Palo-Alto-Networks-Prisma-Access-Agent-App auf Linux-Geräten besteht eine Schwachstelle zur Rechteausweitung, über die ein lokaler Benutzer Code mit erhöhten Rechten ausführen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Sicherheitsupdate gemäss Palo-Alto-Networks-Advisory einspielen.
CVSS: 7.8 EPSS: 0.11% Publiziert: Referenz: NVD -
Palo Alto Networks: Schwachstelle laut Hersteller-Sicherheitshinweis (CVE-2026-0286)
CVE-2026-0286 MittelDiese Schwachstelle wird in den Sicherheitshinweisen von Palo Alto Networks geführt. Eine detaillierte technische Beschreibung und ein CVSS-Basiswert liegen in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 1.4 %. Empfohlene Massnahme: den zugehörigen Sicherheitshinweis von Palo Alto Networks prüfen und verfügbare Updates einspielen.
EPSS: 1.40% Referenz: Palo Alto Networks -
Palo Alto Networks: Sicherheitshinweis
CVE-2026-0279 MittelPalo Alto Networks weist in seinem Security-Advisory-Portal auf diese Schwachstelle hin. Nähere technische Details liegen in den Quelldaten nicht vor. Ein CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.
EPSS: 0.61% Referenz: Palo Alto Networks -
CVE-2026-0287: Sicherheitshinweis von Palo Alto Networks
CVE-2026-0287 MittelZu dieser Schwachstelle liegt ein Sicherheitshinweis von Palo Alto Networks vor; strukturierte technische Details sind in den Quelldaten nicht enthalten. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: Das Sicherheitsadvisory von Palo Alto Networks prüfen.
EPSS: 0.59% Referenz: Palo Alto Networks -
Palo Alto Networks: Sicherheitshinweis
CVE-2026-0288 MittelPalo Alto Networks weist in seinem Security-Advisory-Portal auf diese Schwachstelle hin. Nähere technische Details liegen in den Quelldaten nicht vor. Ein CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.
EPSS: 0.56% Referenz: Palo Alto Networks -
Palo Alto Networks: Hersteller-Advisory zu CVE-2026-0285
CVE-2026-0285 MittelPalo Alto Networks führt CVE-2026-0285 in seinen Security-Advisories. Eine technische Beschreibung der Schwachstelle liegt in den vorliegenden Quelldaten nicht vor, ebenso ist kein CVSS-Basiswert angegeben. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Das Hersteller-Advisory von Palo Alto Networks prüfen und verfügbare Updates einspielen.
EPSS: 0.42% Referenz: Palo Alto Networks -
Palo Alto Networks: Sicherheitshinweis zu CVE-2026-0283
CVE-2026-0283 MittelFür ein Produkt von Palo Alto Networks ist die Schwachstelle CVE-2026-0283 ausgewiesen. Nähere technische Details liegen in den Quelldaten nicht vor. Ein CVSS-Basiswert ist nicht angegeben. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: den Sicherheitshinweis des Herstellers beachten und verfügbare Updates einspielen.
EPSS: 0.34% Referenz: Palo Alto Networks -
Schwachstelle in einem Produkt von Palo Alto Networks (CVE-2026-0280)
CVE-2026-0280 MittelFür diese Schwachstelle in einem Produkt von Palo Alto Networks liegt in den Quelldaten (Palo-Alto-Networks-Security-Advisories) keine technische Detailbeschreibung vor. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: das zugehörige Palo-Alto-Networks-Security-Advisory prüfen und bereitgestellte Aktualisierungen einspielen.
EPSS: 0.30% Referenz: Palo Alto Networks -
CVE-2026-0282 – Sicherheitshinweis (Palo Alto Networks)
CVE-2026-0282 MittelFür diese Schwachstelle liegen derzeit keine detaillierten technischen Quellangaben vor; sie wird über die Security-Advisories von Palo Alto Networks geführt. Eine inhaltliche Bewertung ist daher nur anhand der vorhandenen Kennzahlen möglich. Severity-Einstufung: Mittel. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: das zugehörige Palo-Alto-Networks-Advisory beachten und verfügbare Updates einspielen.
EPSS: 0.29% Referenz: Palo Alto Networks -
CVE-2026-0281 – Palo Alto Networks Sicherheitslücke
CVE-2026-0281 MittelFür Palo Alto Networks wurde eine Sicherheitslücke (CVE-2026-0281) gemeldet. Zu dieser Schwachstelle liegen aus den Quellen keine weiteren technischen Detailbeschreibungen vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Sicherheitsadvisory des Herstellers beobachten und Updates nach Verfügbarkeit einspielen.
EPSS: 0.28% Referenz: Palo Alto Networks -
Palo Alto Networks PAN-OS: Speicherfehler in der Tunnel-Verarbeitung löst Neustart aus
CVE-2026-0269 MittelIn Palo Alto Networks PAN-OS erlaubt ein Speicherfehler (memory corruption) bei der Verarbeitung von Tunnel-Traffic einem authentifizierten Benutzer, über ein manipuliertes Paket Systemneustarts auszulösen. CVSS-Basiswert: 5.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: das Hersteller-Advisory von Palo Alto Networks prüfen und verfügbare Updates einspielen.
CVSS: 5.7 EPSS: 0.21% Referenz: Palo Alto Networks -
Palo Alto Networks: Schwachstelle laut Hersteller-Sicherheitshinweis (CVE-2026-0276)
CVE-2026-0276 MittelDiese Schwachstelle wird in den Sicherheitshinweisen von Palo Alto Networks geführt. Eine detaillierte technische Beschreibung und ein CVSS-Basiswert liegen in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den zugehörigen Sicherheitshinweis von Palo Alto Networks prüfen und verfügbare Updates einspielen.
EPSS: 0.14% Referenz: Palo Alto Networks -
Palo Alto Networks PAN-OS: Gespeichertes Cross-Site-Scripting (XSS) in der Weboberfläche
CVE-2026-0266 MittelIn der PAN-OS-Software von Palo Alto Networks ermöglicht eine Cross-Site-Scripting-Schwachstelle (XSS) einem böswilligen authentifizierten Administrator, über die Weboberfläche eine JavaScript-Nutzlast dauerhaft zu speichern. CVSS-Basiswert: 4.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das zugehörige Palo-Alto-Networks-Security- Advisory prüfen und bereitgestellte Aktualisierungen einspielen.
CVSS: 4.8 EPSS: 0.13% Referenz: Palo Alto Networks -
CVE-2026-0277: Sicherheitshinweis von Palo Alto Networks
CVE-2026-0277 MittelZu dieser Schwachstelle liegt ein Sicherheitshinweis von Palo Alto Networks vor; strukturierte technische Details sind in den Quelldaten nicht enthalten. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Das Sicherheitsadvisory von Palo Alto Networks prüfen.
EPSS: 0.13% Referenz: Palo Alto Networks -
CVE-2026-0261 – Palo Alto Networks
CVE-2026-0261 MittelFür diese Schwachstelle in Produkten von Palo Alto Networks liegen derzeit keine näheren technischen Quellbeschreibungen vor. Die Einstufung erfolgt anhand der verfügbaren Kennzahlen. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Es liegen keine Hinweise auf aktive Ausnutzung oder Ransomware-Einsatz vor. Eine Beobachtung weiterer Hersteller- und Quellmeldungen wird empfohlen.
EPSS: 0.11% Referenz: Palo Alto Networks -
Palo Alto Networks Prisma Browser lokale Rechteausweitung
CVE-2026-0275 MittelEine Schwachstelle zur lokalen Rechteausweitung im Prisma Browser von Palo Alto Networks erlaubt einem lokal authentifizierten Administrator mit Zugriff auf das lokale macOS-Dateisystem, Aktionen auf dem Gerät auszuführen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates einspielen.
EPSS: 0.11% Publiziert: Referenz: NVD -
CVE-2026-0244 – Palo Alto Networks
CVE-2026-0244 MittelFür diese Schwachstelle in Produkten von Palo Alto Networks liegen derzeit keine näheren technischen Details aus den Quellen vor. Der Schweregrad wird als Mittel eingestuft. Die Ausnutzungswahrscheinlichkeit (EPSS) liegt bei 0.0 %. Es liegen keine Hinweise auf aktive Ausnutzung oder Ransomware-Einsatz vor. Weitere Informationen sollten beim Hersteller verfolgt werden.
EPSS: 0.11% Referenz: Palo Alto Networks -
CVE-2026-0267 – Palo Alto Networks Sicherheitslücke
CVE-2026-0267 MittelFür Palo Alto Networks wurde eine Sicherheitslücke (CVE-2026-0267) gemeldet. Zu dieser Schwachstelle liegen aus den Quellen keine weiteren technischen Detailbeschreibungen vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Sicherheitsadvisory des Herstellers beobachten und Updates nach Verfügbarkeit einspielen.
EPSS: 0.10% Referenz: Palo Alto Networks -
Palo Alto Prisma Access Agent (Linux): Umgehung des VPN-Tunnels
CVE-2026-0268 MittelEine Schwachstelle zur Umgehung einer Sicherheitskontrolle im Prisma Access Agent für Linux erlaubt einem lokalen Angreifer, Netzwerkverkehr am VPN-Tunnel vorbeizuleiten. Laut Quelle ist der Prisma Access Agent unter Windows nicht betroffen. CVSS-Basiswert: 4.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: aktualisierte Version gemäss Palo-Alto-Networks-Advisory einspielen.
CVSS: 4.4 EPSS: 0.10% Publiziert: Referenz: NVD -
CVE-2026-0262 – Palo Alto Networks
CVE-2026-0262 MittelFür diese Schwachstelle liegen keine näheren technischen Beschreibungen aus den Quellen vor. Betroffen ist ein Produkt von Palo Alto Networks. Die Einstufung erfolgt als Mittel. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
EPSS: 0.07% Referenz: Palo Alto Networks -
CVE-2026-0256 – Palo Alto Networks
CVE-2026-0256 MittelFür diese Schwachstelle in Produkten von Palo Alto Networks liegen keine näheren technischen Beschreibungen aus den Quellen vor. Der Schweregrad wird als Mittel eingestuft. Die Ausnutzungswahrscheinlichkeit (EPSS) liegt bei 0.1 %. Eine aktive Ausnutzung über CISA KEV ist nicht bekannt. Sicherheitsupdates des Herstellers sollten dennoch zeitnah eingespielt werden.
EPSS: 0.06% Referenz: Palo Alto Networks -
CVE-2026-0243 – Palo Alto Networks
CVE-2026-0243 MittelFür diese Schwachstelle liegen aktuell keine näheren technischen Detailbeschreibungen aus den Quellen vor. Betroffen ist laut Quelldaten ein Produkt von Palo Alto Networks. Der Schweregrad wird mit Mittel eingestuft. Die Ausnutzungswahrscheinlichkeit (EPSS) liegt bei 0.0 %. Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt.
EPSS: 0.04% Referenz: Palo Alto Networks -
CVE-2026-0238 – Palo Alto Networks
CVE-2026-0238 MittelFür CVE-2026-0238 liegt eine Schwachstelle in Produkten von Palo Alto Networks vor. Detaillierte technische Angaben aus den Quelltiteln liegen derzeit nicht vor. Der Schweregrad wird als Mittel eingestuft. Die Ausnutzungswahrscheinlichkeit (EPSS) beträgt 0.0 %.
EPSS: 0.03% Referenz: Palo Alto Networks -
CVE-2026-0239 – Palo Alto Networks
CVE-2026-0239 MittelFür diese Schwachstelle in Produkten von Palo Alto Networks liegen derzeit keine näheren technischen Quelldetails vor. Der Schweregrad wird als Mittel eingestuft. Die Ausnutzungswahrscheinlichkeit (EPSS) liegt bei 0.0 %. Es liegen keine Hinweise auf aktive Ausnutzung (CISA KEV) oder einen Einsatz in Ransomware-Kampagnen vor. Eintrag beobachten und auf Hersteller-Updates achten.
EPSS: 0.03% Referenz: Palo Alto Networks -
CVE-2026-0242 – Palo Alto Networks
CVE-2026-0242 MittelFür diese Schwachstelle in einem Produkt von Palo Alto Networks liegen derzeit keine näheren technischen Quelldetails vor. Sie wird mit dem Schweregrad Mittel eingestuft. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Eine aktive Ausnutzung über CISA KEV ist nicht bekannt. Betroffene Betreiber sollten die Hinweise von Palo Alto Networks beobachten und verfügbare Updates zeitnah einspielen.
EPSS: 0.01% Referenz: Palo Alto Networks
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Palo Alto Networks, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.