CVE-2026-0233: 证书验证漏洞在 Palo Alto Networks ADEM

该漏洞的潜在影响非常严重。攻击者能够绕过证书验证，意味着他们可以伪造身份，并以最高权限 (NT AUTHORITY\SYSTEM) 在受影响的 ADEM 系统上执行任意代码。这可能导致完全的系统控制权，包括数据泄露、恶意软件安装、以及对网络中其他系统的横向移动。由于该漏洞需要相邻网络访问，因此可能需要攻击者在同一物理网络或 VLAN 中存在。如果 ADEM 系统用于管理关键基础设施或敏感数据，那么该漏洞的影响将更加严重。

Organizations utilizing Palo Alto Networks Autonomous Digital Experience Manager in environments with adjacent network access are at risk. This includes deployments in physical data centers where attackers may have physical access to the network, as well as cloud environments where network segmentation is not properly configured. Legacy configurations that haven't been hardened against such attacks are also particularly vulnerable.

• windows / supply-chain:

Get-Process -Name "Autonomous Digital Experience Manager" | Select-Object -ExpandProperty Path

• windows / supply-chain:

Get-WinEvent -LogName Application -Filter "EventID=1000 -ProviderName 'Autonomous Digital Experience Manager'" -MaxEvents 10

• windows / supply-chain:

reg query "HKLM\SOFTWARE\Palo Alto Networks\Autonomous Digital Experience Manager" /v Version

1. 2026-04-13Disclosure

   disclosure

1. 已保留2025-11-03
2. 发布日期2026-04-13
3. 修改日期2026-04-14
4. EPSS 更新日期2026-04-20

最有效的缓解措施是立即升级到 Palo Alto Networks 发布的补丁版本 5.10.14。如果无法立即升级，可以考虑以下临时缓解措施：限制 ADEM 系统的网络访问，仅允许必要的流量通过。实施严格的网络分段，以减少攻击者横向移动的能力。监控 ADEM 系统的日志，以检测任何可疑活动。如果升级导致系统不稳定，请考虑回滚到之前的版本，并联系 Palo Alto Networks 技术支持寻求进一步的指导。验证升级后，确认证书验证功能正常工作。