1.1 Aktiv ausgenutzte Lücken
Netzwerk, Firewall, Security-Appliances

Palo Alto Networks

Netzwerk, Firewall, Security-Appliances

Palo Alto Networks gehört zur Kategorie „Netzwerk, Firewall, Security-Appliances". xonatec überwacht Palo Alto Networks kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.

59
Reports
15
Aktiv ausgenutzt
Kritisch
Höchste Priorität
94.3%
Max. EPSS

Schwachstellen-Reports

59 Reports

Zeige 1 bis 50 von 59

  1. Palo Alto Networks PAN-OS GlobalProtect – Authentication Bypass

    CVE-2026-0257 Kritisch Aktiv ausgenutzt

    In den GlobalProtect-Komponenten (Portal und Gateway) der PAN-OS-Software von Palo Alto Networks bestehen Schwachstellen zur Umgehung der Authentifizierung. Angreifer können damit Sicherheitsbeschränkungen umgehen und eine nicht autorisierte VPN-Verbindung aufbauen. CVSS-Basiswert: 9.1 (Kritisch), Vektor CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N – der Angriff ist ohne Rechte und ohne Benutzerinteraktion über das Netzwerk möglich. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-05-29. Ausnutzungswahrscheinlichkeit (EPSS): 52.8 %. Systeme mit exponiertem GlobalProtect-Portal sind vorrangig zu prüfen; weitere Hinweise veröffentlicht der Hersteller über sein Security-Advisory-Portal.

    CVSS: 9.1 EPSS: 52.85% Publiziert: Referenz: CISA KEV
  2. Palo Alto Networks PAN-OS Command Injection

    CVE-2024-3400 Aktiv ausgenutzt Ransomware

    In PAN-OS von Palo Alto Networks wurde eine Command-Injection-Schwachstelle entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.

    EPSS: 94.30% Publiziert: Referenz: CISA KEV
  3. Palo Alto Networks Expedition – SQL Injection

    CVE-2024-9465 Aktiv ausgenutzt

    In Palo Alto Networks Expedition wurde eine SQL-Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.

    EPSS: 94.29% Publiziert: Referenz: CISA KEV
  4. Palo Alto Networks PAN-OS Management Interface – Authentication Bypass

    CVE-2024-0012 Aktiv ausgenutzt Ransomware

    In der Management-Schnittstelle von Palo Alto Networks PAN-OS wurde eine Authentication-Bypass-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.

    EPSS: 94.28% Publiziert: Referenz: CISA KEV
  5. Palo Alto Networks Expedition – OS Command Injection

    CVE-2024-9463 Aktiv ausgenutzt

    In Palo Alto Networks Expedition wurde eine OS-Command-Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.2 %.

    EPSS: 94.20% Publiziert: Referenz: CISA KEV
  6. Palo Alto Networks PAN-OS Management Interface – OS Command Injection

    CVE-2024-9474 Aktiv ausgenutzt Ransomware

    In der Management-Oberfläche von Palo Alto Networks PAN-OS wurde eine OS-Command-Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.2 %.

    EPSS: 94.17% Publiziert: Referenz: CISA KEV
  7. Palo Alto Networks PAN-OS – Authentication Bypass

    CVE-2025-0108 Aktiv ausgenutzt

    In Palo Alto Networks PAN-OS wurde eine Schwachstelle zur Umgehung der Authentifizierung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.1 %.

    EPSS: 94.12% Publiziert: Referenz: CISA KEV
  8. Palo Alto Networks PAN-OS – Remote Code Execution

    CVE-2017-15944 Aktiv ausgenutzt

    In Palo Alto Networks PAN-OS wurde eine Schwachstelle zur Remote-Codeausführung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.0 %.

    EPSS: 94.02% Publiziert: Referenz: CISA KEV
  9. Palo Alto Networks PAN-OS – Remote Code Execution

    CVE-2019-1579 Aktiv ausgenutzt Ransomware

    In Palo Alto Networks PAN-OS wurde eine Schwachstelle zur Remote-Codeausführung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 92.9 %.

    EPSS: 92.88% Publiziert: Referenz: CISA KEV
  10. Palo Alto Networks Expedition – Fehlende Authentifizierung

    CVE-2024-5910 Aktiv ausgenutzt

    In Palo Alto Networks Expedition wurde eine Schwachstelle durch fehlende Authentifizierung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 91.0 %.

    EPSS: 91.03% Publiziert: Referenz: CISA KEV
  11. Palo Alto Networks PAN-OS – Schwachstelle durch schädliche DNS-Pakete

    CVE-2024-3393 Aktiv ausgenutzt

    In Palo Alto Networks PAN-OS wurde eine Schwachstelle durch schädliche DNS-Pakete gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 79.7 %.

    EPSS: 79.72% Publiziert: Referenz: CISA KEV
  12. Palo Alto Networks PAN-OS – Authentication Bypass

    CVE-2020-2021 Aktiv ausgenutzt Ransomware

    In Palo Alto Networks PAN-OS wurde eine Authentication-Bypass-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 19.0 %.

    EPSS: 18.96% Publiziert: Referenz: CISA KEV
  13. Palo Alto Networks PAN-OS – Out-of-bounds Write

    CVE-2026-0300 Aktiv ausgenutzt

    In Palo Alto Networks PAN-OS besteht eine Out-of-bounds-Write-Schwachstelle, die zu Speicherfehlern und potenziell zur Kompromittierung betroffener Systeme führen kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 4.9 %.

    EPSS: 4.92% Publiziert: Referenz: CISA KEV
  14. Palo Alto Networks PAN-OS – Reflected Amplification Denial-of-Service

    CVE-2022-0028 Aktiv ausgenutzt

    In Palo Alto Networks PAN-OS wurde eine Schwachstelle zur verstärkten Denial-of-Service-Attacke durch Reflection gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 4.7 %.

    EPSS: 4.68% Publiziert: Referenz: CISA KEV
  15. Palo Alto Networks PAN-OS – Unbefugtes Auslesen von Dateien

    CVE-2025-0111 Aktiv ausgenutzt

    In Palo Alto Networks PAN-OS wurde eine Schwachstelle gemeldet, die das unbefugte Auslesen von Dateien ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 3.7 %.

    EPSS: 3.69% Publiziert: Referenz: CISA KEV
  16. Palo Alto Networks PAN-OS – XML-Injection in der LSVPN-Funktion

    CVE-2026-0284 Kritisch

    In der Large-Scale-VPN-Funktion (LSVPN) der PAN-OS-Software von Palo Alto Networks besteht eine XML-Injection-Schwachstelle. Ein nicht authentifizierter Angreifer mit Netzwerkzugriff kann darüber bösartigen XML-Inhalt einschleusen. CVSS-Basiswert: 9.9 (Kritisch) – Angriff über das Netzwerk ohne Rechte und ohne Nutzerinteraktion, mit Scope-Wechsel und hoher Auswirkung auf die Vertraulichkeit. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: das zugehörige Advisory auf security.paloaltonetworks.com prüfen und die bereitgestellten PAN-OS-Updates einspielen.

    CVSS: 9.9 EPSS: 0.45% Publiziert: Referenz: NVD
  17. Palo Alto Networks PAN-OS: Buffer-Overflow in DNS-Proxy und DNS-Server (DoS)

    CVE-2026-0264 Kritisch

    Eine Buffer-Overflow-Schwachstelle in den Funktionen DNS-Proxy und DNS-Server der PAN-OS-Software von Palo Alto Networks erlaubt einem nicht authentifizierten Angreifer mit Netzwerkzugriff, einen Denial of Service auszulösen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die von Palo Alto Networks bereitgestellten Aktualisierungen einspielen und den Zugriff auf betroffene Dienste einschränken.

    CVSS: 9.8 EPSS: 0.41% Publiziert: Referenz: NVD
  18. Palo Alto Networks PAN-OS SSRF in IKEv2

    CVE-2026-0258 Kritisch

    In der IKEv2-Implementierung der PAN-OS-Software von Palo Alto Networks erlaubt eine Server-Side-Request-Forgery-Schwachstelle (SSRF) einem nicht authentifizierten Angreifer, die Firewall zum Senden von Netzwerkanfragen zu veranlassen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten PAN-OS-Updates einspielen.

    CVSS: 9.1 EPSS: 0.32% Publiziert: Referenz: Palo Alto Networks
  19. Palo Alto Networks PAN-OS: Buffer Overflow in der IKEv2-Verarbeitung

    CVE-2026-0263 Kritisch

    Eine Buffer-Overflow-Schwachstelle in der IKEv2-Verarbeitung der PAN-OS-Software von Palo Alto Networks erlaubt einem nicht authentifizierten Angreifer im Netzwerk, mit erhöhten Rechten beliebigen Code auszuführen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: verfügbare Hersteller-Updates von Palo Alto Networks einspielen und den Zugriff auf betroffene Dienste einschränken.

    CVSS: 9.8 EPSS: 0.31% Publiziert: Referenz: NVD
  20. Palo Alto Cortex XSOAR/XSIAM: Fehlerhafte Prüfung von Zugangsdaten in der CommvaultSecurityIQ-Integration

    CVE-2026-0274 Kritisch

    In der CommvaultSecurityIQ-Integration für Cortex XSOAR und Cortex XSIAM werden Zugangsdaten unzureichend validiert. Ein nicht authentifizierter Angreifer kann dadurch auf geschützte Ressourcen zugreifen und diese verändern. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 9.1 EPSS: 0.29% Publiziert: Referenz: NVD
  21. Palo Alto Networks PAN-OS: Command-Injection erlaubt Root-Befehlsausführung

    CVE-2026-0273 Hoch

    In Palo Alto Networks PAN-OS ermöglicht eine Command-Injection-Schwachstelle einem authentifizierten Administrator, Systembeschränkungen zu umgehen und beliebige Befehle als root auszuführen. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %. Empfohlene Massnahme: das Hersteller-Advisory von Palo Alto Networks prüfen und verfügbare Updates einspielen.

    CVSS: 7.2 EPSS: 1.19% Referenz: Palo Alto Networks
  22. Palo Alto Networks PAN-OS Authentication Bypass

    CVE-2026-0265 Hoch

    In der PAN-OS-Software von Palo Alto Networks ermöglicht eine Schwachstelle zur Umgehung der Authentifizierung einem nicht authentifizierten Angreifer mit Netzwerkzugriff, die Authentifizierungskontrollen zu umgehen, wenn der Cloud-Authentication-Service genutzt wird. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten PAN-OS-Updates einspielen.

    CVSS: 8.1 EPSS: 0.44% Publiziert: Referenz: Palo Alto Networks
  23. Palo Alto Networks WildFire WF-500 – Beliebiges Lesen und Löschen von Dateien

    CVE-2026-0259 Hoch

    Eine Schwachstelle in den Palo Alto Networks WildFire-Appliances WF-500 und WF-500-B erlaubt Nutzern das Lesen sensibler Informationen sowie das Löschen beliebiger Dateien. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Eine aktive Ausnutzung über CISA KEV ist nicht bekannt. Betroffene Appliances sollten gemäss Hersteller-Advisory aktualisiert werden.

    CVSS: 8.8 EPSS: 0.28% Referenz: Palo Alto Networks
  24. Palo Alto Networks PAN-OS: Rechteausweitung über die Kommandozeile (CLI)

    CVE-2026-0272 Hoch

    In der PAN-OS-Software von Palo Alto Networks erlaubt eine Schwachstelle einem authentifizierten Administrator mit Zugriff auf die Kommandozeile (CLI), Aktionen auf dem Gerät mit erhöhten Rechten auszuführen. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: das zugehörige Palo-Alto-Networks-Security-Advisory prüfen und bereitgestellte Aktualisierungen einspielen.

    CVSS: 7.2 EPSS: 0.26% Referenz: Palo Alto Networks
  25. Palo Alto Cortex XSOAR Engine – Path-Traversal (adjazentes Netzwerk)

    CVE-2026-0270 Hoch

    Eine Path-Traversal-Schwachstelle in der Cortex-XSOAR-Engine-Software von Palo Alto Networks unter Linux erlaubt einem nicht authentifizierten Angreifer in einem benachbarten Netzwerk, der den Datenverkehr abfangen und manipulieren kann, den Zugriff über den Pfad. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Sicherheitsupdate gemäss Palo-Alto-Advisory einspielen.

    CVSS: 7.5 EPSS: 0.20% Publiziert: Referenz: NVD
  26. Palo Alto Networks Prisma Access Agent (Linux) – Lokale Rechteausweitung

    CVE-2026-0271 Hoch

    In der Palo-Alto-Networks-Prisma-Access-Agent-App auf Linux-Geräten besteht eine Schwachstelle zur Rechteausweitung, über die ein lokaler Benutzer Code mit erhöhten Rechten ausführen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Sicherheitsupdate gemäss Palo-Alto-Networks-Advisory einspielen.

    CVSS: 7.8 EPSS: 0.11% Publiziert: Referenz: NVD
  27. Palo Alto Networks: Schwachstelle laut Hersteller-Sicherheitshinweis (CVE-2026-0286)

    CVE-2026-0286 Mittel

    Diese Schwachstelle wird in den Sicherheitshinweisen von Palo Alto Networks geführt. Eine detaillierte technische Beschreibung und ein CVSS-Basiswert liegen in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 1.4 %. Empfohlene Massnahme: den zugehörigen Sicherheitshinweis von Palo Alto Networks prüfen und verfügbare Updates einspielen.

    EPSS: 1.40% Referenz: Palo Alto Networks
  28. Palo Alto Networks: Sicherheitshinweis

    CVE-2026-0279 Mittel

    Palo Alto Networks weist in seinem Security-Advisory-Portal auf diese Schwachstelle hin. Nähere technische Details liegen in den Quelldaten nicht vor. Ein CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.

    EPSS: 0.61% Referenz: Palo Alto Networks
  29. CVE-2026-0287: Sicherheitshinweis von Palo Alto Networks

    CVE-2026-0287 Mittel

    Zu dieser Schwachstelle liegt ein Sicherheitshinweis von Palo Alto Networks vor; strukturierte technische Details sind in den Quelldaten nicht enthalten. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: Das Sicherheitsadvisory von Palo Alto Networks prüfen.

    EPSS: 0.59% Referenz: Palo Alto Networks
  30. Palo Alto Networks: Sicherheitshinweis

    CVE-2026-0288 Mittel

    Palo Alto Networks weist in seinem Security-Advisory-Portal auf diese Schwachstelle hin. Nähere technische Details liegen in den Quelldaten nicht vor. Ein CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.

    EPSS: 0.56% Referenz: Palo Alto Networks
  31. Palo Alto Networks: Hersteller-Advisory zu CVE-2026-0285

    CVE-2026-0285 Mittel

    Palo Alto Networks führt CVE-2026-0285 in seinen Security-Advisories. Eine technische Beschreibung der Schwachstelle liegt in den vorliegenden Quelldaten nicht vor, ebenso ist kein CVSS-Basiswert angegeben. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Das Hersteller-Advisory von Palo Alto Networks prüfen und verfügbare Updates einspielen.

    EPSS: 0.42% Referenz: Palo Alto Networks
  32. Palo Alto Networks: Sicherheitshinweis zu CVE-2026-0283

    CVE-2026-0283 Mittel

    Für ein Produkt von Palo Alto Networks ist die Schwachstelle CVE-2026-0283 ausgewiesen. Nähere technische Details liegen in den Quelldaten nicht vor. Ein CVSS-Basiswert ist nicht angegeben. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: den Sicherheitshinweis des Herstellers beachten und verfügbare Updates einspielen.

    EPSS: 0.34% Referenz: Palo Alto Networks
  33. Schwachstelle in einem Produkt von Palo Alto Networks (CVE-2026-0280)

    CVE-2026-0280 Mittel

    Für diese Schwachstelle in einem Produkt von Palo Alto Networks liegt in den Quelldaten (Palo-Alto-Networks-Security-Advisories) keine technische Detailbeschreibung vor. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: das zugehörige Palo-Alto-Networks-Security-Advisory prüfen und bereitgestellte Aktualisierungen einspielen.

    EPSS: 0.30% Referenz: Palo Alto Networks
  34. CVE-2026-0282 – Sicherheitshinweis (Palo Alto Networks)

    CVE-2026-0282 Mittel

    Für diese Schwachstelle liegen derzeit keine detaillierten technischen Quellangaben vor; sie wird über die Security-Advisories von Palo Alto Networks geführt. Eine inhaltliche Bewertung ist daher nur anhand der vorhandenen Kennzahlen möglich. Severity-Einstufung: Mittel. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: das zugehörige Palo-Alto-Networks-Advisory beachten und verfügbare Updates einspielen.

    EPSS: 0.29% Referenz: Palo Alto Networks
  35. CVE-2026-0281 – Palo Alto Networks Sicherheitslücke

    CVE-2026-0281 Mittel

    Für Palo Alto Networks wurde eine Sicherheitslücke (CVE-2026-0281) gemeldet. Zu dieser Schwachstelle liegen aus den Quellen keine weiteren technischen Detailbeschreibungen vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Sicherheitsadvisory des Herstellers beobachten und Updates nach Verfügbarkeit einspielen.

    EPSS: 0.28% Referenz: Palo Alto Networks
  36. Palo Alto Networks PAN-OS: Speicherfehler in der Tunnel-Verarbeitung löst Neustart aus

    CVE-2026-0269 Mittel

    In Palo Alto Networks PAN-OS erlaubt ein Speicherfehler (memory corruption) bei der Verarbeitung von Tunnel-Traffic einem authentifizierten Benutzer, über ein manipuliertes Paket Systemneustarts auszulösen. CVSS-Basiswert: 5.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: das Hersteller-Advisory von Palo Alto Networks prüfen und verfügbare Updates einspielen.

    CVSS: 5.7 EPSS: 0.21% Referenz: Palo Alto Networks
  37. Palo Alto Networks: Schwachstelle laut Hersteller-Sicherheitshinweis (CVE-2026-0276)

    CVE-2026-0276 Mittel

    Diese Schwachstelle wird in den Sicherheitshinweisen von Palo Alto Networks geführt. Eine detaillierte technische Beschreibung und ein CVSS-Basiswert liegen in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den zugehörigen Sicherheitshinweis von Palo Alto Networks prüfen und verfügbare Updates einspielen.

    EPSS: 0.14% Referenz: Palo Alto Networks
  38. Palo Alto Networks PAN-OS: Gespeichertes Cross-Site-Scripting (XSS) in der Weboberfläche

    CVE-2026-0266 Mittel

    In der PAN-OS-Software von Palo Alto Networks ermöglicht eine Cross-Site-Scripting-Schwachstelle (XSS) einem böswilligen authentifizierten Administrator, über die Weboberfläche eine JavaScript-Nutzlast dauerhaft zu speichern. CVSS-Basiswert: 4.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das zugehörige Palo-Alto-Networks-Security- Advisory prüfen und bereitgestellte Aktualisierungen einspielen.

    CVSS: 4.8 EPSS: 0.13% Referenz: Palo Alto Networks
  39. CVE-2026-0277: Sicherheitshinweis von Palo Alto Networks

    CVE-2026-0277 Mittel

    Zu dieser Schwachstelle liegt ein Sicherheitshinweis von Palo Alto Networks vor; strukturierte technische Details sind in den Quelldaten nicht enthalten. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Das Sicherheitsadvisory von Palo Alto Networks prüfen.

    EPSS: 0.13% Referenz: Palo Alto Networks
  40. CVE-2026-0261 – Palo Alto Networks

    CVE-2026-0261 Mittel

    Für diese Schwachstelle in Produkten von Palo Alto Networks liegen derzeit keine näheren technischen Quellbeschreibungen vor. Die Einstufung erfolgt anhand der verfügbaren Kennzahlen. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Es liegen keine Hinweise auf aktive Ausnutzung oder Ransomware-Einsatz vor. Eine Beobachtung weiterer Hersteller- und Quellmeldungen wird empfohlen.

    EPSS: 0.11% Referenz: Palo Alto Networks
  41. Palo Alto Networks Prisma Browser lokale Rechteausweitung

    CVE-2026-0275 Mittel

    Eine Schwachstelle zur lokalen Rechteausweitung im Prisma Browser von Palo Alto Networks erlaubt einem lokal authentifizierten Administrator mit Zugriff auf das lokale macOS-Dateisystem, Aktionen auf dem Gerät auszuführen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates einspielen.

    EPSS: 0.11% Publiziert: Referenz: NVD
  42. CVE-2026-0244 – Palo Alto Networks

    CVE-2026-0244 Mittel

    Für diese Schwachstelle in Produkten von Palo Alto Networks liegen derzeit keine näheren technischen Details aus den Quellen vor. Der Schweregrad wird als Mittel eingestuft. Die Ausnutzungswahrscheinlichkeit (EPSS) liegt bei 0.0 %. Es liegen keine Hinweise auf aktive Ausnutzung oder Ransomware-Einsatz vor. Weitere Informationen sollten beim Hersteller verfolgt werden.

    EPSS: 0.11% Referenz: Palo Alto Networks
  43. CVE-2026-0267 – Palo Alto Networks Sicherheitslücke

    CVE-2026-0267 Mittel

    Für Palo Alto Networks wurde eine Sicherheitslücke (CVE-2026-0267) gemeldet. Zu dieser Schwachstelle liegen aus den Quellen keine weiteren technischen Detailbeschreibungen vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Sicherheitsadvisory des Herstellers beobachten und Updates nach Verfügbarkeit einspielen.

    EPSS: 0.10% Referenz: Palo Alto Networks
  44. Palo Alto Prisma Access Agent (Linux): Umgehung des VPN-Tunnels

    CVE-2026-0268 Mittel

    Eine Schwachstelle zur Umgehung einer Sicherheitskontrolle im Prisma Access Agent für Linux erlaubt einem lokalen Angreifer, Netzwerkverkehr am VPN-Tunnel vorbeizuleiten. Laut Quelle ist der Prisma Access Agent unter Windows nicht betroffen. CVSS-Basiswert: 4.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: aktualisierte Version gemäss Palo-Alto-Networks-Advisory einspielen.

    CVSS: 4.4 EPSS: 0.10% Publiziert: Referenz: NVD
  45. CVE-2026-0262 – Palo Alto Networks

    CVE-2026-0262 Mittel

    Für diese Schwachstelle liegen keine näheren technischen Beschreibungen aus den Quellen vor. Betroffen ist ein Produkt von Palo Alto Networks. Die Einstufung erfolgt als Mittel. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    EPSS: 0.07% Referenz: Palo Alto Networks
  46. CVE-2026-0256 – Palo Alto Networks

    CVE-2026-0256 Mittel

    Für diese Schwachstelle in Produkten von Palo Alto Networks liegen keine näheren technischen Beschreibungen aus den Quellen vor. Der Schweregrad wird als Mittel eingestuft. Die Ausnutzungswahrscheinlichkeit (EPSS) liegt bei 0.1 %. Eine aktive Ausnutzung über CISA KEV ist nicht bekannt. Sicherheitsupdates des Herstellers sollten dennoch zeitnah eingespielt werden.

    EPSS: 0.06% Referenz: Palo Alto Networks
  47. CVE-2026-0243 – Palo Alto Networks

    CVE-2026-0243 Mittel

    Für diese Schwachstelle liegen aktuell keine näheren technischen Detailbeschreibungen aus den Quellen vor. Betroffen ist laut Quelldaten ein Produkt von Palo Alto Networks. Der Schweregrad wird mit Mittel eingestuft. Die Ausnutzungswahrscheinlichkeit (EPSS) liegt bei 0.0 %. Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt.

    EPSS: 0.04% Referenz: Palo Alto Networks
  48. CVE-2026-0238 – Palo Alto Networks

    CVE-2026-0238 Mittel

    Für CVE-2026-0238 liegt eine Schwachstelle in Produkten von Palo Alto Networks vor. Detaillierte technische Angaben aus den Quelltiteln liegen derzeit nicht vor. Der Schweregrad wird als Mittel eingestuft. Die Ausnutzungswahrscheinlichkeit (EPSS) beträgt 0.0 %.

    EPSS: 0.03% Referenz: Palo Alto Networks
  49. CVE-2026-0239 – Palo Alto Networks

    CVE-2026-0239 Mittel

    Für diese Schwachstelle in Produkten von Palo Alto Networks liegen derzeit keine näheren technischen Quelldetails vor. Der Schweregrad wird als Mittel eingestuft. Die Ausnutzungswahrscheinlichkeit (EPSS) liegt bei 0.0 %. Es liegen keine Hinweise auf aktive Ausnutzung (CISA KEV) oder einen Einsatz in Ransomware-Kampagnen vor. Eintrag beobachten und auf Hersteller-Updates achten.

    EPSS: 0.03% Referenz: Palo Alto Networks
  50. CVE-2026-0242 – Palo Alto Networks

    CVE-2026-0242 Mittel

    Für diese Schwachstelle in einem Produkt von Palo Alto Networks liegen derzeit keine näheren technischen Quelldetails vor. Sie wird mit dem Schweregrad Mittel eingestuft. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Eine aktive Ausnutzung über CISA KEV ist nicht bekannt. Betroffene Betreiber sollten die Hinweise von Palo Alto Networks beobachten und verfügbare Updates zeitnah einspielen.

    EPSS: 0.01% Referenz: Palo Alto Networks

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Palo Alto Networks, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog