ГлавнаяБаза уязвимостей БДУ → BDU:2026-00523
7.8высокая

BDU:2026-00523 (CVE-2026-0227)

Уязвимость функции организации безопасного удаленного доступа GlobalProtect операционной системы PAN-OS, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-01-19
Описание

Уязвимость функции организации безопасного удаленного доступа GlobalProtect операционной системы PAN-OS связана с некорректной обработкой необычных или исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
PAN-OS (до 12.1.4)PAN-OS (до 12.1.3-h3)PAN-OS (до 11.2.4-h15)PAN-OS (до 11.2.7-h8)PAN-OS (до 11.2.10-h2)PAN-OS (до 11.1.4-h27)PAN-OS (до 11.1.6-h23)PAN-OS (до 11.1.10-h9)PAN-OS (до 11.1.13)PAN-OS (до 10.2.7-h32)PAN-OS (до 10.2.10-h30)PAN-OS (до 10.2.13-h18)PAN-OS (до 10.2.16-h6)PAN-OS (до 10.2.18-h1)PAN-OS (до 10.1.14-h20)Prisma Access (до 11.2.7-h8)Prisma Access (до 10.2.10-h29)Prisma Access (до 10.2.4-h43)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения удалённого доступа к уязвимому программному обеспечению;
- ограничение доступа к уязвимому программному обеспечению, используя схему доступа по «белым спискам»;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимостей;
- ограничение доступа к уязвимому программному обеспечению из внешних сетей (Интернет).

Использование рекомендаций:
https://security.paloaltonetworks.com/CVE-2026-0227

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://security.paloaltonetworks.com/CVE-2026-0227
Проверьте безопасность своего сайта и почты → Полная проверка домена