Palo Alto Networks 揭露防火牆重大漏洞 CVE-2026-0300 已遭實際攻擊

全球防火牆大廠 Palo Alto Networks 於 5/6 發布資安公告，揭露其防火牆作業系統 PAN-OS 存在重大漏洞 CVE-2026-0300。這個漏洞位於 User-ID 身分驗證入口網站，屬於記憶體緩衝區溢位類型，未經身分驗證的攻擊者可透過特製封包在防火牆系統中以 root 權限執行任意程式碼。CVSS v4.0 風險評分高達 9.3 分（滿分 10 分），屬重大等級。最令人擔憂的是該漏洞已出現遭實際利用的情況，但相關修補程式預計要 1–3 週後才會推出。

從技術角度看，這次漏洞的危險性源於三個特徵。第一，目標是企業核心防禦設備——防火牆原本是用來保護內部網路的「最後一道防線」，一旦被攻陷，攻擊者反而可以利用防火牆作為內網入侵的跳板。第二，無需身分驗證即可利用——攻擊者不需要任何帳號密碼或內部存取權限，只需網路觸及防火牆即可發動攻擊。第三，獲取 root 權限——這代表攻擊者可以完全接管防火牆設備，修改規則、竊聽流量、植入後門。

對全球企業 CISO 與資安團隊而言，這項公告觸發緊急應變狀態。在修補程式推出前的 1–3 週空窗期，企業可採取的緩解措施包括：限制 User-ID 入口網站的對外暴露範圍（僅內部 IP 可存取）、部署 IPS 或 WAF 規則阻擋已知攻擊樣態、加強對防火牆異常行為的監控、以及啟動最壞情境下的 incident response 預演。

從產業意義看，這次事件再次驗證「邊界防禦設備本身就是高價值攻擊目標」的趨勢。過去幾年，從 Cisco、Fortinet、Citrix、Ivanti 到 Check Point、SonicWall，幾乎所有主要安全廠商的核心產品都曾出現重大漏洞。攻擊者越來越聚焦於「攻擊用來防禦的工具」這個高槓桿目標，因為一次成功就可以滲透整個受保護網路。

對台灣企業的影響不可輕忽。Palo Alto Networks 防火牆在台灣金融、電信、政府、製造、半導體等關鍵基礎設施中的部署相當廣泛。台灣 CISO 與 IT 主管需要立即清點受影響的設備、評估暴露面、並啟動緩解措施。N-CERT 與 TWCERT 預期會在近期發布對應的應變指引。

對整體網路安全產業，這次事件加速「零信任架構」與「攻擊面管理（ASM）」的市場接受度。當「防火牆本身可能是漏洞來源」成為常態，企業必須假設邊界已被突破，建立多層次的內部防禦與行為監控機制。對資安服務業者而言，這是新的市場機會。

未來觀察重點將是 Palo Alto Networks 修補程式的實際推出時程、實際攻擊規模與受害範圍、以及主要受影響企業的損失揭露。在防火牆都不再值得信任的時代，企業資安的玩法正在被重新定義。