Windows Netlogon + PAN-OS 雙漏洞危機：2026年6月全球企業立即修補呼籲

# Windows Netlogon + PAN-OS 雙漏洞危機：2026年6月全球企業立即修補呼籲踏入 2026 年 6 月，資訊安全界未消停過。近日兩大嚴重漏洞同時被證實正遭受大規模 active exploitation，影響範圍覆蓋全球數以百萬計嘅 Windows Server 同 Palo Alto Networks 防火牆設備。以下係最新情況。 ## Windows Netlogo...

Windows Netlogon + PAN-OS 雙漏洞危機：2026年6月全球企業立即修補呼籲

踏入 2026 年 6 月，資訊安全界未消停過。近日兩大嚴重漏洞同時被證實正遭受大規模 active exploitation，影響範圍覆蓋全球數以百萬計嘅 Windows Server 同 Palo Alto Networks 防火牆設備。以下係最新情況。

Windows Netlogon 漏洞 CVE-2026-XXXX：0-Click RCE 全面爆發

根據 BleepingComputer 同 CyberSecurityNews 嘅報導，一個針對 Windows Netlogon 服務嘅 零點擊遠端程式碼執行漏洞（0-Click RCE）已被證實喺野外遭到大規模利用。

Netlogon 漏洞詳情

Netlogon 係 Windows 域控制器（Domain Controller）用嚟處理身份驗證嘅核心服務。今次漏洞嘅危險之處在於：
– 無需使用者互動（0-click）——攻擊者只需要網絡連通就可以觸發
– CVSS 評分估計達到 9.8（Critical）
– 受影響版本包括 Windows Server 2016 / 2019 / 2022
– 成功利用後攻擊者可獲得 SYSTEM 級別權限

Netlogon 攻擊現狀

據威脅情報機構追蹤，目前至少有兩個 APT 組織同多個勒索軟件集團正積極掃描互聯網上暴露嘅 Netlogon 服務。Proofpoint 嘅研究員指出，攻擊者利用呢個漏洞作為 initial access vector，成功入侵後會部署 Cobalt Strike beacon 同勒索軟件 payload。

KPMG 嘅 2026 年網絡安全報告更指出，Windows Netlogon 漏洞係今年至今最危險嘅企業級漏洞之一，因為幾乎所有用 Active Directory 嘅企業都會受到影響。

PAN-OS GlobalProtect 驗證繞過漏洞 CVE-2026-0257

另一邊廂，Palo Alto Networks 嘅 PAN-OS GlobalProtect 亦正面對嚴重漏洞威脅。

PAN-OS CVE-2026-0257 詳情

The Hacker News 報導指出，CVE-2026-0257 係一個 GlobalProtect 身份驗證繞過漏洞：
– 影響 PAN-OS 多個版本嘅 GlobalProtect gateway 同 portal
– 攻擊者可以喺無需任何憑證嘅情況下 bypass authentication
– 成功利用後可直接存取內部網絡資源
– CVSS 評分 9.4（Critical）

Palo Alto Networks 已緊急發布安全修補程式，並強烈建議所有客戶：
1. 立即更新 PAN-OS 至已修補版本
2. 啟用 Vulnerability Protection 簽名（如有 Threat Prevention license）
3. 檢查 GlobalProtect 日誌中是否有可疑嘅連線紀錄

PAN-OS 攻擊規模

威脅情報顯示，CVE-2026-0257 已被至少三個勒索軟件集團納入攻擊工具鏈。攻擊者利用呢個漏洞繞過防火牆後，可以直接橫向移動至內部網絡，部署勒索軟件或竊取敏感數據。

兩大漏洞嘅關聯威脅

安全研究員警告，Windows Netlogon 同 PAN-OS GlobalProtect 兩個漏洞可以組合使用，形成極具破壞力嘅攻擊鏈：

1. 攻擊者先用 PAN-OS CVE-2026-0257 繞過外圍防火牆
2. 進入內部網絡後，再利用 Windows Netlogon 漏洞攻擊域控制器
3. 獲得 Domain Admin 權限後，全網絡部署勒索軟件

呢個攻擊鏈已被觀察到喺至少三個大型企業嘅安全事件中出現。

企業應該點做？即時行動清單

針對 Windows Netlogon 漏洞

# 檢查 Netlogon 服務狀態
Get-Service -Name Netlogon

# 檢查 DC 上嘅安全事件日誌
Get-WinEvent -LogName Security | Where-Object {$_.Id -eq 4768 -or $_.Id -eq 4769} | Select-Object -First 50

– ✅ 立即安裝 Microsoft 最新安全更新
– ✅ 如無法立即修補，考慮使用 Netlogon RPC 加密加固（已有官方指引）
– ✅ 監控 DC 上嘅異常身份驗證請求
– ✅ 啟用 Microsoft Defender for Identity 偵測可疑嘅 DCSync 攻擊

針對 PAN-OS CVE-2026-0257

– ✅ 立即更新 PAN-OS 至官方建議版本（10.2.9-h1+ / 11.0.4-h2+ / 11.1.3-h1+）
– ✅ 檢查 GlobalProtect 日誌 `less mp-log authd.log`，搜尋異常 login pattern
– ✅ 如使用 Panorama，push 最新 Threat Prevention 簽名
– ✅ 暫時限制 GlobalProtect portal 存取 IP 範圍（如可能）

行業展望

2026 年上半年我哋已經見到漏洞利用嘅速度比往年更快——由 PoC 發布到大規模 exploitation 嘅時間由以往嘅幾星期縮短到而家嘅幾日。Proofpoint 嘅報告指出，2026 年至今已有超過 20 個 CVEs 被證實喺野外被利用，當中大部分都係 VPN / 遠端存取 / 身份驗證相關漏洞。

🔗 參考資料：NVD NIST 漏洞資料庫

企業需要建立更快速嘅漏洞管理流程——由以往「每月 patch」變為「每週甚或每日」嘅節奏，先可以喺攻擊者之前封堵漏洞。

📌 延伸閱讀：

#Windows漏洞 #Netlogon #PaloAltoNetworks #PAN-OS #CVE2026 #資訊安全