<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Palo Alto Networks</title>
    <link>https://feed.xonatec.ch/produkte/palo-alto-networks</link>
    <description>Priorisierte Schwachstellen-Reports für Palo Alto Networks. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Mon, 13 Jul 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/palo-alto-networks.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2026-0257 — Palo Alto Networks PAN-OS GlobalProtect – Authentication Bypass</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0257</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0257</guid>
      <pubDate>Mon, 13 Jul 2026 00:00:00 GMT</pubDate>
      <description>In den GlobalProtect-Komponenten (Portal und Gateway) der PAN-OS-Software von Palo Alto Networks bestehen Schwachstellen zur Umgehung der Authentifizierung. Angreifer können damit Sicherheitsbeschränkungen umgehen und eine nicht autorisierte VPN-Verbindung aufbauen. CVSS-Basiswert: 9.1 (Kritisch), Vektor CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N – der Angriff ist ohne Rechte und ohne Benutzerinteraktion über das Netzwerk möglich. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-05-29. Ausnutzungswahrscheinlichkeit (EPSS): 52.8 %. Systeme mit exponiertem GlobalProtect-Portal sind vorrangig zu prüfen; weitere Hinweise veröffentlicht der Hersteller über sein Security-Advisory-Portal.

Severity: Kritisch · CVSS: 9.1 · EPSS: 52.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: palo-alto-networks</description>
      <category>Kritisch</category><category>KEV</category><category>Palo Alto Networks</category>
    </item>
    <item>
      <title>🔴 CVE-2024-3400 — Palo Alto Networks PAN-OS Command Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-3400</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-3400</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In PAN-OS von Palo Alto Networks wurde eine Command-Injection-Schwachstelle entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.

Severity: Aktiv ausgenutzt · EPSS: 94.3% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: palo-alto-networks</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Palo Alto Networks</category>
    </item>
    <item>
      <title>🔴 CVE-2024-9465 — Palo Alto Networks Expedition – SQL Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-9465</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-9465</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Palo Alto Networks Expedition wurde eine SQL-Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.

Severity: Aktiv ausgenutzt · EPSS: 94.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: palo-alto-networks</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Palo Alto Networks</category>
    </item>
    <item>
      <title>🔴 CVE-2024-0012 — Palo Alto Networks PAN-OS Management Interface – Authentication Bypass</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-0012</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-0012</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Management-Schnittstelle von Palo Alto Networks PAN-OS wurde eine Authentication-Bypass-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.

Severity: Aktiv ausgenutzt · EPSS: 94.3% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: palo-alto-networks</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Palo Alto Networks</category>
    </item>
    <item>
      <title>🔴 CVE-2024-9463 — Palo Alto Networks Expedition – OS Command Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-9463</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-9463</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Palo Alto Networks Expedition wurde eine OS-Command-Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.2 %.

Severity: Aktiv ausgenutzt · EPSS: 94.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: palo-alto-networks</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Palo Alto Networks</category>
    </item>
    <item>
      <title>🔴 CVE-2024-9474 — Palo Alto Networks PAN-OS Management Interface – OS Command Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-9474</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-9474</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Management-Oberfläche von Palo Alto Networks PAN-OS wurde eine OS-Command-Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.2 %.

Severity: Aktiv ausgenutzt · EPSS: 94.2% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: palo-alto-networks</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Palo Alto Networks</category>
    </item>
    <item>
      <title>🔴 CVE-2025-0108 — Palo Alto Networks PAN-OS – Authentication Bypass</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-0108</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-0108</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Palo Alto Networks PAN-OS wurde eine Schwachstelle zur Umgehung der Authentifizierung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.1 %.

Severity: Aktiv ausgenutzt · EPSS: 94.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: palo-alto-networks</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Palo Alto Networks</category>
    </item>
    <item>
      <title>🔴 CVE-2017-15944 — Palo Alto Networks PAN-OS – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-15944</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-15944</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Palo Alto Networks PAN-OS wurde eine Schwachstelle zur Remote-Codeausführung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.0 %.

Severity: Aktiv ausgenutzt · EPSS: 94.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: palo-alto-networks</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Palo Alto Networks</category>
    </item>
    <item>
      <title>🔴 CVE-2019-1579 — Palo Alto Networks PAN-OS – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-1579</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-1579</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Palo Alto Networks PAN-OS wurde eine Schwachstelle zur Remote-Codeausführung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 92.9 %.

Severity: Aktiv ausgenutzt · EPSS: 92.9% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: palo-alto-networks</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Palo Alto Networks</category>
    </item>
    <item>
      <title>🔴 CVE-2024-5910 — Palo Alto Networks Expedition – Fehlende Authentifizierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-5910</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-5910</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Palo Alto Networks Expedition wurde eine Schwachstelle durch fehlende Authentifizierung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 91.0 %.

Severity: Aktiv ausgenutzt · EPSS: 91.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: palo-alto-networks</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Palo Alto Networks</category>
    </item>
    <item>
      <title>🔴 CVE-2024-3393 — Palo Alto Networks PAN-OS – Schwachstelle durch schädliche DNS-Pakete</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-3393</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-3393</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Palo Alto Networks PAN-OS wurde eine Schwachstelle durch schädliche DNS-Pakete gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 79.7 %.

Severity: Aktiv ausgenutzt · EPSS: 79.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: palo-alto-networks</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Palo Alto Networks</category>
    </item>
    <item>
      <title>🔴 CVE-2020-2021 — Palo Alto Networks PAN-OS – Authentication Bypass</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-2021</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-2021</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Palo Alto Networks PAN-OS wurde eine Authentication-Bypass-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 19.0 %.

Severity: Aktiv ausgenutzt · EPSS: 19.0% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: palo-alto-networks</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Palo Alto Networks</category>
    </item>
    <item>
      <title>🔴 CVE-2026-0300 — Palo Alto Networks PAN-OS – Out-of-bounds Write</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0300</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0300</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Palo Alto Networks PAN-OS besteht eine Out-of-bounds-Write-Schwachstelle, die zu Speicherfehlern und potenziell zur Kompromittierung betroffener Systeme führen kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 4.9 %.

Severity: Aktiv ausgenutzt · EPSS: 4.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: palo-alto-networks</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Palo Alto Networks</category>
    </item>
    <item>
      <title>🔴 CVE-2022-0028 — Palo Alto Networks PAN-OS – Reflected Amplification Denial-of-Service</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-0028</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-0028</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Palo Alto Networks PAN-OS wurde eine Schwachstelle zur verstärkten Denial-of-Service-Attacke durch Reflection gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 4.7 %.

Severity: Aktiv ausgenutzt · EPSS: 4.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: palo-alto-networks</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Palo Alto Networks</category>
    </item>
    <item>
      <title>🔴 CVE-2025-0111 — Palo Alto Networks PAN-OS – Unbefugtes Auslesen von Dateien</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-0111</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-0111</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Palo Alto Networks PAN-OS wurde eine Schwachstelle gemeldet, die das unbefugte Auslesen von Dateien ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 3.7 %.

Severity: Aktiv ausgenutzt · EPSS: 3.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: palo-alto-networks</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Palo Alto Networks</category>
    </item>
    <item>
      <title>CVE-2026-0284 — Palo Alto Networks PAN-OS – XML-Injection in der LSVPN-Funktion</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0284</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0284</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Large-Scale-VPN-Funktion (LSVPN) der PAN-OS-Software von Palo Alto Networks besteht eine XML-Injection-Schwachstelle. Ein nicht authentifizierter Angreifer mit Netzwerkzugriff kann darüber bösartigen XML-Inhalt einschleusen. CVSS-Basiswert: 9.9 (Kritisch) – Angriff über das Netzwerk ohne Rechte und ohne Nutzerinteraktion, mit Scope-Wechsel und hoher Auswirkung auf die Vertraulichkeit. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: das zugehörige Advisory auf security.paloaltonetworks.com prüfen und die bereitgestellten PAN-OS-Updates einspielen.

Severity: Kritisch · CVSS: 9.9 · EPSS: 0.4%

Betroffene Produkte: palo-alto-networks</description>
      <category>Kritisch</category><category>Palo Alto Networks</category>
    </item>
    <item>
      <title>CVE-2026-0264 — Palo Alto Networks PAN-OS: Buffer-Overflow in DNS-Proxy und DNS-Server (DoS)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0264</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0264</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Buffer-Overflow-Schwachstelle in den Funktionen DNS-Proxy und DNS-Server der PAN-OS-Software von Palo Alto Networks erlaubt einem nicht authentifizierten Angreifer mit Netzwerkzugriff, einen Denial of Service auszulösen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die von Palo Alto Networks bereitgestellten Aktualisierungen einspielen und den Zugriff auf betroffene Dienste einschränken.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.4%

Betroffene Produkte: palo-alto-networks</description>
      <category>Kritisch</category><category>Palo Alto Networks</category>
    </item>
    <item>
      <title>CVE-2026-0258 — Palo Alto Networks PAN-OS SSRF in IKEv2</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0258</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0258</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der IKEv2-Implementierung der PAN-OS-Software von Palo Alto Networks erlaubt eine Server-Side-Request-Forgery-Schwachstelle (SSRF) einem nicht authentifizierten Angreifer, die Firewall zum Senden von Netzwerkanfragen zu veranlassen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten PAN-OS-Updates einspielen.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.3%

Betroffene Produkte: palo-alto-networks</description>
      <category>Kritisch</category><category>Palo Alto Networks</category>
    </item>
    <item>
      <title>CVE-2026-0263 — Palo Alto Networks PAN-OS: Buffer Overflow in der IKEv2-Verarbeitung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0263</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0263</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Buffer-Overflow-Schwachstelle in der IKEv2-Verarbeitung der PAN-OS-Software von Palo Alto Networks erlaubt einem nicht authentifizierten Angreifer im Netzwerk, mit erhöhten Rechten beliebigen Code auszuführen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: verfügbare Hersteller-Updates von Palo Alto Networks einspielen und den Zugriff auf betroffene Dienste einschränken.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.3%

Betroffene Produkte: palo-alto-networks</description>
      <category>Kritisch</category><category>Palo Alto Networks</category>
    </item>
    <item>
      <title>CVE-2026-0274 — Palo Alto Cortex XSOAR/XSIAM: Fehlerhafte Prüfung von Zugangsdaten in der CommvaultSecurityIQ-Integration</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0274</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0274</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der CommvaultSecurityIQ-Integration für Cortex XSOAR und Cortex XSIAM werden Zugangsdaten unzureichend validiert. Ein nicht authentifizierter Angreifer kann dadurch auf geschützte Ressourcen zugreifen und diese verändern. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.3%

Betroffene Produkte: palo-alto-networks</description>
      <category>Kritisch</category><category>Palo Alto Networks</category>
    </item>
    <item>
      <title>CVE-2026-0261 — Palo Alto Networks PAN-OS – Command Injection mit Root-Rechten</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0261</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0261</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der PAN-OS-Software von Palo Alto Networks bestehen mehrere Command-Injection-Schwachstellen. Ein authentifizierter Administrator kann damit Systembeschränkungen umgehen und beliebige Befehle als Root-Benutzer ausführen. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.3 %. Empfohlene Massnahme: die von Palo Alto Networks bereitgestellten Aktualisierungen einspielen.

Severity: Hoch · CVSS: 7.2 · EPSS: 1.3%

Betroffene Produkte: palo-alto-networks</description>
      <category>Hoch</category><category>Palo Alto Networks</category>
    </item>
    <item>
      <title>CVE-2026-0273 — Palo Alto Networks PAN-OS: Command-Injection erlaubt Root-Befehlsausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0273</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0273</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Palo Alto Networks PAN-OS ermöglicht eine Command-Injection-Schwachstelle einem authentifizierten Administrator, Systembeschränkungen zu umgehen und beliebige Befehle als root auszuführen. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %. Empfohlene Massnahme: das Hersteller-Advisory von Palo Alto Networks prüfen und verfügbare Updates einspielen.

Severity: Hoch · CVSS: 7.2 · EPSS: 1.2%

Betroffene Produkte: palo-alto-networks</description>
      <category>Hoch</category><category>Palo Alto Networks</category>
    </item>
    <item>
      <title>CVE-2026-0265 — Palo Alto Networks PAN-OS Authentication Bypass</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0265</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0265</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der PAN-OS-Software von Palo Alto Networks ermöglicht eine Schwachstelle zur Umgehung der Authentifizierung einem nicht authentifizierten Angreifer mit Netzwerkzugriff, die Authentifizierungskontrollen zu umgehen, wenn der Cloud-Authentication-Service genutzt wird. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten PAN-OS-Updates einspielen.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.4%

Betroffene Produkte: palo-alto-networks</description>
      <category>Hoch</category><category>Palo Alto Networks</category>
    </item>
    <item>
      <title>CVE-2026-0262 — Palo Alto Networks PAN-OS – Denial of Service durch präparierte Anfragen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0262</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0262</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der PAN-OS-Software von Palo Alto Networks bestehen mehrere Denial-of-Service-Schwachstellen. Ein nicht authentifizierter Angreifer mit Netzwerkzugriff kann durch speziell präparierte Anfragen einen Denial-of-Service-Zustand auslösen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die von Palo Alto Networks bereitgestellten Aktualisierungen einspielen.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.3%

Betroffene Produkte: palo-alto-networks</description>
      <category>Hoch</category><category>Palo Alto Networks</category>
    </item>
    <item>
      <title>CVE-2026-0259 — Palo Alto Networks WildFire WF-500 – Beliebiges Lesen und Löschen von Dateien</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0259</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0259</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle in den Palo Alto Networks WildFire-Appliances WF-500 und WF-500-B erlaubt Nutzern das Lesen sensibler Informationen sowie das Löschen beliebiger Dateien. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Eine aktive Ausnutzung über CISA KEV ist nicht bekannt. Betroffene Appliances sollten gemäss Hersteller-Advisory aktualisiert werden.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.3%

Betroffene Produkte: palo-alto-networks</description>
      <category>Hoch</category><category>Palo Alto Networks</category>
    </item>
    <item>
      <title>CVE-2026-0272 — Palo Alto Networks PAN-OS: Rechteausweitung über die Kommandozeile (CLI)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0272</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0272</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der PAN-OS-Software von Palo Alto Networks erlaubt eine Schwachstelle einem authentifizierten Administrator mit Zugriff auf die Kommandozeile (CLI), Aktionen auf dem Gerät mit erhöhten Rechten auszuführen. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: das zugehörige Palo-Alto-Networks-Security-Advisory prüfen und bereitgestellte Aktualisierungen einspielen.

Severity: Hoch · CVSS: 7.2 · EPSS: 0.3%

Betroffene Produkte: palo-alto-networks</description>
      <category>Hoch</category><category>Palo Alto Networks</category>
    </item>
    <item>
      <title>CVE-2026-0250 — Palo Alto Networks GlobalProtect: Pufferüberlauf ermöglicht Codeausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0250</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0250</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der GlobalProtect-App von Palo Alto Networks besteht ein Pufferüberlauf, über den ein Man-in-the-Middle-Angreifer Systemprozesse stören und potenziell Schadcode mit SYSTEM-Rechten ausführen kann. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Es liegen keine Hinweise auf aktive Ausnutzung (CISA KEV) oder einen Einsatz in Ransomware-Kampagnen vor.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.2%

Betroffene Produkte: palo-alto-networks</description>
      <category>Hoch</category><category>Palo Alto Networks</category>
    </item>
    <item>
      <title>CVE-2026-0270 — Palo Alto Cortex XSOAR Engine – Path-Traversal (adjazentes Netzwerk)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0270</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0270</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Path-Traversal-Schwachstelle in der Cortex-XSOAR-Engine-Software von Palo Alto Networks unter Linux erlaubt einem nicht authentifizierten Angreifer in einem benachbarten Netzwerk, der den Datenverkehr abfangen und manipulieren kann, den Zugriff über den Pfad. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Sicherheitsupdate gemäss Palo-Alto-Advisory einspielen.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.2%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, palo-alto-networks</description>
      <category>Hoch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Palo Alto Networks</category>
    </item>
    <item>
      <title>CVE-2026-0247 — Prisma Access Agent: Autorisierungsumgehung in der Endpoint-DLP-Komponente</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0247</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0247</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Endpoint-DLP-Komponente des Prisma Access Agent von Palo Alto Networks erlauben mehrere Schwachstellen zur Autorisierungsumgehung einem lokalen Angreifer, Authentifizierungskontrollen zu umgehen und privilegierte Operationen auszuführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Es liegen keine Hinweise auf aktive Ausnutzung (CISA KEV) oder einen Einsatz in Ransomware-Kampagnen vor.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.2%

Betroffene Produkte: palo-alto-networks, apple-macos-ios, microsoft-windows</description>
      <category>Hoch</category><category>Palo Alto Networks</category><category>Apple (macOS/iOS)</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2026-0251 — Palo Alto Networks GlobalProtect: Lokale Rechteausweitung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0251</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0251</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Mehrere Schwachstellen zur lokalen Rechteausweitung in der Palo Alto Networks GlobalProtect App erlauben einem lokalen Benutzer, seine Rechte auszuweiten – unter Windows bis NT AUTHORITY\SYSTEM und unter macOS bis root. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung über CISA KEV oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Empfohlene Massnahme: die von Palo Alto Networks bereitgestellten Updates einspielen.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.2%

Betroffene Produkte: palo-alto-networks</description>
      <category>Hoch</category><category>Palo Alto Networks</category>
    </item>
    <item>
      <title>CVE-2026-0246 — Palo Alto Networks Prisma Access Agent – Rechteausweitung auf root</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0246</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0246</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle im Mechanismus zur Rechteverwaltung des Palo Alto Networks Prisma Access Agent® erlaubt es einem lokal authentifizierten, nicht administrativen Benutzer, seine Rechte auf root auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Eine aktive Ausnutzung über CISA KEV ist nicht bekannt. Empfohlene Massnahme: die Sicherheitshinweise von Palo Alto Networks beobachten und bereitgestellte Updates einspielen, sobald sie verfügbar sind.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.1%

Betroffene Produkte: palo-alto-networks, apple-macos-ios, amazon-linux-alas, oracle-linux-elsa, rocky-linux, microsoft-windows</description>
      <category>Hoch</category><category>Palo Alto Networks</category><category>Apple (macOS/iOS)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2026-0271 — Palo Alto Networks Prisma Access Agent (Linux) – Lokale Rechteausweitung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0271</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0271</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Palo-Alto-Networks-Prisma-Access-Agent-App auf Linux-Geräten besteht eine Schwachstelle zur Rechteausweitung, über die ein lokaler Benutzer Code mit erhöhten Rechten ausführen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Sicherheitsupdate gemäss Palo-Alto-Networks-Advisory einspielen.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.1%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, palo-alto-networks</description>
      <category>Hoch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Palo Alto Networks</category>
    </item>
    <item>
      <title>CVE-2026-0286 — Palo Alto Networks: Schwachstelle laut Hersteller-Sicherheitshinweis (CVE-2026-0286)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0286</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0286</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Diese Schwachstelle wird in den Sicherheitshinweisen von Palo Alto Networks geführt. Eine detaillierte technische Beschreibung und ein CVSS-Basiswert liegen in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 1.4 %. Empfohlene Massnahme: den zugehörigen Sicherheitshinweis von Palo Alto Networks prüfen und verfügbare Updates einspielen.

Severity: Mittel · EPSS: 1.4%

Betroffene Produkte: palo-alto-networks</description>
      <category>Mittel</category><category>Palo Alto Networks</category>
    </item>
    <item>
      <title>CVE-2026-0279 — Palo Alto Networks: Sicherheitshinweis</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0279</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0279</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Palo Alto Networks weist in seinem Security-Advisory-Portal auf diese Schwachstelle hin. Nähere technische Details liegen in den Quelldaten nicht vor. Ein CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.

Severity: Mittel · EPSS: 0.6%

Betroffene Produkte: palo-alto-networks</description>
      <category>Mittel</category><category>Palo Alto Networks</category>
    </item>
    <item>
      <title>CVE-2026-0287 — CVE-2026-0287: Sicherheitshinweis von Palo Alto Networks</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0287</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0287</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Zu dieser Schwachstelle liegt ein Sicherheitshinweis von Palo Alto Networks vor; strukturierte technische Details sind in den Quelldaten nicht enthalten. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: Das Sicherheitsadvisory von Palo Alto Networks prüfen.

Severity: Mittel · EPSS: 0.6%

Betroffene Produkte: palo-alto-networks</description>
      <category>Mittel</category><category>Palo Alto Networks</category>
    </item>
    <item>
      <title>CVE-2026-0288 — Palo Alto Networks: Sicherheitshinweis</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0288</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0288</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Palo Alto Networks weist in seinem Security-Advisory-Portal auf diese Schwachstelle hin. Nähere technische Details liegen in den Quelldaten nicht vor. Ein CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.

Severity: Mittel · EPSS: 0.6%

Betroffene Produkte: palo-alto-networks</description>
      <category>Mittel</category><category>Palo Alto Networks</category>
    </item>
    <item>
      <title>CVE-2026-0285 — Palo Alto Networks: Hersteller-Advisory zu CVE-2026-0285</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0285</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0285</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Palo Alto Networks führt CVE-2026-0285 in seinen Security-Advisories. Eine technische Beschreibung der Schwachstelle liegt in den vorliegenden Quelldaten nicht vor, ebenso ist kein CVSS-Basiswert angegeben. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Das Hersteller-Advisory von Palo Alto Networks prüfen und verfügbare Updates einspielen.

Severity: Mittel · EPSS: 0.4%

Betroffene Produkte: palo-alto-networks</description>
      <category>Mittel</category><category>Palo Alto Networks</category>
    </item>
    <item>
      <title>CVE-2026-0283 — Palo Alto Networks: Sicherheitshinweis zu CVE-2026-0283</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0283</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0283</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für ein Produkt von Palo Alto Networks ist die Schwachstelle CVE-2026-0283 ausgewiesen. Nähere technische Details liegen in den Quelldaten nicht vor. Ein CVSS-Basiswert ist nicht angegeben. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: den Sicherheitshinweis des Herstellers beachten und verfügbare Updates einspielen.

Severity: Mittel · EPSS: 0.3%

Betroffene Produkte: palo-alto-networks</description>
      <category>Mittel</category><category>Palo Alto Networks</category>
    </item>
    <item>
      <title>CVE-2026-0280 — Schwachstelle in einem Produkt von Palo Alto Networks (CVE-2026-0280)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0280</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0280</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für diese Schwachstelle in einem Produkt von Palo Alto Networks liegt in den Quelldaten (Palo-Alto-Networks-Security-Advisories) keine technische Detailbeschreibung vor. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: das zugehörige Palo-Alto-Networks-Security-Advisory prüfen und bereitgestellte Aktualisierungen einspielen.

Severity: Mittel · EPSS: 0.3%

Betroffene Produkte: palo-alto-networks</description>
      <category>Mittel</category><category>Palo Alto Networks</category>
    </item>
    <item>
      <title>CVE-2026-0282 — CVE-2026-0282 – Sicherheitshinweis (Palo Alto Networks)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0282</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0282</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für diese Schwachstelle liegen derzeit keine detaillierten technischen Quellangaben vor; sie wird über die Security-Advisories von Palo Alto Networks geführt. Eine inhaltliche Bewertung ist daher nur anhand der vorhandenen Kennzahlen möglich. Severity-Einstufung: Mittel. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: das zugehörige Palo-Alto-Networks-Advisory beachten und verfügbare Updates einspielen.

Severity: Mittel · EPSS: 0.3%

Betroffene Produkte: palo-alto-networks</description>
      <category>Mittel</category><category>Palo Alto Networks</category>
    </item>
    <item>
      <title>CVE-2026-0256 — Palo Alto Networks PAN-OS: Gespeichertes Cross-Site-Scripting</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0256</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0256</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine gespeicherte Cross-Site-Scripting-Schwachstelle (XSS) in der Palo Alto Networks PAN-OS Software erlaubt einem böswilligen authentifizierten Administrator, über die Weboberfläche einen JavaScript-Payload zu hinterlegen. CVSS-Basiswert: 4.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Eine aktive Ausnutzung über CISA KEV oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Empfohlene Massnahme: die von Palo Alto Networks bereitgestellten Updates einspielen.

Severity: Mittel · CVSS: 4.8 · EPSS: 0.3%

Betroffene Produkte: palo-alto-networks</description>
      <category>Mittel</category><category>Palo Alto Networks</category>
    </item>
    <item>
      <title>CVE-2026-0281 — CVE-2026-0281 – Palo Alto Networks Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0281</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0281</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Palo Alto Networks wurde eine Sicherheitslücke (CVE-2026-0281) gemeldet. Zu dieser Schwachstelle liegen aus den Quellen keine weiteren technischen Detailbeschreibungen vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Sicherheitsadvisory des Herstellers beobachten und Updates nach Verfügbarkeit einspielen.

Severity: Mittel · EPSS: 0.3%

Betroffene Produkte: palo-alto-networks</description>
      <category>Mittel</category><category>Palo Alto Networks</category>
    </item>
    <item>
      <title>CVE-2026-0269 — Palo Alto Networks PAN-OS: Speicherfehler in der Tunnel-Verarbeitung löst Neustart aus</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0269</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0269</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Palo Alto Networks PAN-OS erlaubt ein Speicherfehler (memory corruption) bei der Verarbeitung von Tunnel-Traffic einem authentifizierten Benutzer, über ein manipuliertes Paket Systemneustarts auszulösen. CVSS-Basiswert: 5.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: das Hersteller-Advisory von Palo Alto Networks prüfen und verfügbare Updates einspielen.

Severity: Mittel · CVSS: 5.7 · EPSS: 0.2%

Betroffene Produkte: palo-alto-networks</description>
      <category>Mittel</category><category>Palo Alto Networks</category>
    </item>
    <item>
      <title>CVE-2026-0243 — Palo Alto Networks Prisma SD-WAN ION: Denial of Service</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0243</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0243</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Denial-of-Service-Schwachstelle in den Palo Alto Networks Prisma SD-WAN ION Geräten erlaubt einem nicht authentifizierten Angreifer im benachbarten Netzwerk, eine Systemstörung auszulösen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung über CISA KEV oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Empfohlene Massnahme: die von Palo Alto Networks bereitgestellten Updates einspielen.

Severity: Mittel · CVSS: 6.5 · EPSS: 0.2%

Betroffene Produkte: palo-alto-networks</description>
      <category>Mittel</category><category>Palo Alto Networks</category>
    </item>
    <item>
      <title>CVE-2026-0245 — Palo Alto Networks Prisma Access Agent – Offenlegung sensibler Konfigurationsdaten</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0245</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0245</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Prisma Access Agent von Palo Alto Networks bestehen mehrere Schwachstellen zur Informationsoffenlegung, über die ein lokaler Benutzer auf sensible Konfigurationsdaten und Zugangsdaten zugreifen kann. Betroffen ist der Prisma Access Agent unter anderem auf Linux, ChromeOS und Android. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die von Palo Alto Networks bereitgestellten Aktualisierungen einspielen.

Severity: Mittel · CVSS: 5.5 · EPSS: 0.1%

Betroffene Produkte: palo-alto-networks, apple-macos-ios, microsoft-windows</description>
      <category>Mittel</category><category>Palo Alto Networks</category><category>Apple (macOS/iOS)</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2026-0276 — Palo Alto Networks: Schwachstelle laut Hersteller-Sicherheitshinweis (CVE-2026-0276)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0276</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0276</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Diese Schwachstelle wird in den Sicherheitshinweisen von Palo Alto Networks geführt. Eine detaillierte technische Beschreibung und ein CVSS-Basiswert liegen in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den zugehörigen Sicherheitshinweis von Palo Alto Networks prüfen und verfügbare Updates einspielen.

Severity: Mittel · EPSS: 0.1%

Betroffene Produkte: palo-alto-networks</description>
      <category>Mittel</category><category>Palo Alto Networks</category>
    </item>
    <item>
      <title>CVE-2026-0266 — Palo Alto Networks PAN-OS: Gespeichertes Cross-Site-Scripting (XSS) in der Weboberfläche</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0266</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0266</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der PAN-OS-Software von Palo Alto Networks ermöglicht eine Cross-Site-Scripting-Schwachstelle (XSS) einem böswilligen authentifizierten Administrator, über die Weboberfläche eine JavaScript-Nutzlast dauerhaft zu speichern. CVSS-Basiswert: 4.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das zugehörige Palo-Alto-Networks-Security- Advisory prüfen und bereitgestellte Aktualisierungen einspielen.

Severity: Mittel · CVSS: 4.8 · EPSS: 0.1%

Betroffene Produkte: palo-alto-networks</description>
      <category>Mittel</category><category>Palo Alto Networks</category>
    </item>
    <item>
      <title>CVE-2026-0277 — CVE-2026-0277: Sicherheitshinweis von Palo Alto Networks</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0277</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0277</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Zu dieser Schwachstelle liegt ein Sicherheitshinweis von Palo Alto Networks vor; strukturierte technische Details sind in den Quelldaten nicht enthalten. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Das Sicherheitsadvisory von Palo Alto Networks prüfen.

Severity: Mittel · EPSS: 0.1%

Betroffene Produkte: palo-alto-networks</description>
      <category>Mittel</category><category>Palo Alto Networks</category>
    </item>
    <item>
      <title>CVE-2026-0249 — Fehlerhafte Zertifikatsprüfung in der Palo Alto Networks GlobalProtect-App (CVE-2026-0249)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0249</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0249</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Mehrere Schwachstellen bei der Zertifikatsprüfung in der GlobalProtect-App von Palo Alto Networks erlauben es einem Angreifer, verschlüsselte Kommunikation abzufangen und den Endpunkt möglicherweise zu kompromittieren. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: verfügbare Hersteller-Updates von Palo Alto Networks einspielen. Es liegen keine Hinweise auf eine aktive Ausnutzung oder einen Einsatz in Ransomware-Kampagnen vor.

Severity: Mittel · CVSS: 6.5 · EPSS: 0.1%

Betroffene Produkte: palo-alto-networks</description>
      <category>Mittel</category><category>Palo Alto Networks</category>
    </item>
    <item>
      <title>CVE-2026-0275 — Palo Alto Networks Prisma Browser lokale Rechteausweitung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0275</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0275</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle zur lokalen Rechteausweitung im Prisma Browser von Palo Alto Networks erlaubt einem lokal authentifizierten Administrator mit Zugriff auf das lokale macOS-Dateisystem, Aktionen auf dem Gerät auszuführen. CVSS-Basiswert: 6.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates einspielen.

Severity: Mittel · CVSS: 6.7 · EPSS: 0.1%

Betroffene Produkte: palo-alto-networks, apple-macos-ios</description>
      <category>Mittel</category><category>Palo Alto Networks</category><category>Apple (macOS/iOS)</category>
    </item>
    <item>
      <title>CVE-2026-0248 — Prisma Access Agent – MitM durch unzureichende Zertifikatsprüfung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0248</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0248</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine unzureichende Zertifikatsprüfung im Prisma Access Agent für Android und Chrome OS ermöglicht einem Angreifer einen Man-in-the-Middle-Angriff, um VPN-Datenverkehr abzufangen. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Es bestehen keine Hinweise auf eine aktive Ausnutzung oder einen Einsatz in Ransomware-Kampagnen. Empfohlene Massnahme: den Hinweisen von Palo Alto Networks folgen.

Severity: Mittel · CVSS: 5.9 · EPSS: 0.1%

Betroffene Produkte: palo-alto-networks, google-chromeos-chrome, android-asb</description>
      <category>Mittel</category><category>Palo Alto Networks</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>CVE-2026-0244 — CVE-2026-0244 – Palo Alto Networks</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0244</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0244</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für diese Schwachstelle in Produkten von Palo Alto Networks liegen derzeit keine näheren technischen Details aus den Quellen vor. Der Schweregrad wird als Mittel eingestuft. Die Ausnutzungswahrscheinlichkeit (EPSS) liegt bei 0.0 %. Es liegen keine Hinweise auf aktive Ausnutzung oder Ransomware-Einsatz vor. Weitere Informationen sollten beim Hersteller verfolgt werden.

Severity: Mittel · EPSS: 0.1%

Betroffene Produkte: palo-alto-networks</description>
      <category>Mittel</category><category>Palo Alto Networks</category>
    </item>
    <item>
      <title>CVE-2026-0267 — CVE-2026-0267 – Palo Alto Networks Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0267</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0267</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Palo Alto Networks wurde eine Sicherheitslücke (CVE-2026-0267) gemeldet. Zu dieser Schwachstelle liegen aus den Quellen keine weiteren technischen Detailbeschreibungen vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Sicherheitsadvisory des Herstellers beobachten und Updates nach Verfügbarkeit einspielen.

Severity: Mittel · EPSS: 0.1%

Betroffene Produkte: palo-alto-networks</description>
      <category>Mittel</category><category>Palo Alto Networks</category>
    </item>
    <item>
      <title>CVE-2026-0268 — Palo Alto Prisma Access Agent (Linux): Umgehung des VPN-Tunnels</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0268</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0268</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle zur Umgehung einer Sicherheitskontrolle im Prisma Access Agent für Linux erlaubt einem lokalen Angreifer, Netzwerkverkehr am VPN-Tunnel vorbeizuleiten. Laut Quelle ist der Prisma Access Agent unter Windows nicht betroffen. CVSS-Basiswert: 4.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: aktualisierte Version gemäss Palo-Alto-Networks-Advisory einspielen.

Severity: Mittel · CVSS: 4.4 · EPSS: 0.1%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, palo-alto-networks</description>
      <category>Mittel</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Palo Alto Networks</category>
    </item>
    <item>
      <title>CVE-2026-0238 — CVE-2026-0238 – Palo Alto Networks</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0238</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0238</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für CVE-2026-0238 liegt eine Schwachstelle in Produkten von Palo Alto Networks vor. Detaillierte technische Angaben aus den Quelltiteln liegen derzeit nicht vor. Der Schweregrad wird als Mittel eingestuft. Die Ausnutzungswahrscheinlichkeit (EPSS) beträgt 0.0 %.

Severity: Mittel · EPSS: 0.0%

Betroffene Produkte: palo-alto-networks</description>
      <category>Mittel</category><category>Palo Alto Networks</category>
    </item>
    <item>
      <title>CVE-2026-0239 — CVE-2026-0239 – Palo Alto Networks</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0239</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0239</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für diese Schwachstelle in Produkten von Palo Alto Networks liegen derzeit keine näheren technischen Quelldetails vor. Der Schweregrad wird als Mittel eingestuft. Die Ausnutzungswahrscheinlichkeit (EPSS) liegt bei 0.0 %. Es liegen keine Hinweise auf aktive Ausnutzung (CISA KEV) oder einen Einsatz in Ransomware-Kampagnen vor. Eintrag beobachten und auf Hersteller-Updates achten.

Severity: Mittel · EPSS: 0.0%

Betroffene Produkte: palo-alto-networks</description>
      <category>Mittel</category><category>Palo Alto Networks</category>
    </item>
    <item>
      <title>CVE-2026-0242 — CVE-2026-0242 – Palo Alto Networks</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0242</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0242</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für diese Schwachstelle in einem Produkt von Palo Alto Networks liegen derzeit keine näheren technischen Quelldetails vor. Sie wird mit dem Schweregrad Mittel eingestuft. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Eine aktive Ausnutzung über CISA KEV ist nicht bekannt. Betroffene Betreiber sollten die Hinweise von Palo Alto Networks beobachten und verfügbare Updates zeitnah einspielen.

Severity: Mittel · EPSS: 0.0%

Betroffene Produkte: palo-alto-networks</description>
      <category>Mittel</category><category>Palo Alto Networks</category>
    </item>
    <item>
      <title>CVE-2026-0241 — CVE-2026-0241 – Palo Alto Networks</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0241</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0241</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für diese Schwachstelle in einem Produkt von Palo Alto Networks liegen keine näheren technischen Details aus den Quellen vor. Sie wird mit dem Schweregrad Mittel eingestuft. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Mittel · EPSS: 0.0%

Betroffene Produkte: palo-alto-networks</description>
      <category>Mittel</category><category>Palo Alto Networks</category>
    </item>
    <item>
      <title>CVE-2026-0240 — CVE-2026-0240 – Palo Alto Networks</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0240</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0240</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für diese Schwachstelle in Produkten von Palo Alto Networks liegen derzeit keine näheren technischen Beschreibungen aus den Quellen vor. Der Schweregrad wird als Mittel eingestuft. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Betroffene Administratoren sollten die Hinweise des Herstellers verfolgen und verfügbare Updates einspielen.

Severity: Mittel · EPSS: 0.0%

Betroffene Produkte: palo-alto-networks</description>
      <category>Mittel</category><category>Palo Alto Networks</category>
    </item>
  </channel>
</rss>
