Palo Alto Networks hat insgesamt drei eigene Schwachstellen behoben und zusätzlich Korrekturen von Drittanbietern für Cortex-Plattformen, ADEM für Windows, PAN-OS sowie für Produkte mit einem auf Chromium basierenden Browser ausgerollt.

Die schwerwiegendste der gemeldeten Lücken ist CVE-2026-0234. Sie betrifft die Integration von Microsoft Teams in den Plattformen Cortex XSOAR und Cortex XSIAM und beruht auf einer fehlerhaften Prüfung einer kryptografischen Signatur. Nach Angaben des Unternehmens können Angreifer bei erfolgreicher Ausnutzung auf geschützte Ressourcen zugreifen und diese verändern.

Daneben veröffentlichte der Hersteller Patches für Schwachstellen mit mittlerem Schweregrad im Autonomous Digital Experience Manager unter Windows sowie im Cortex-XDR-Agenten unter Windows. Diese könnten es Angreifern ermöglichen, beliebigen Code auszuführen oder den XDR-Agenten zu deaktivieren.

Zusätzlich übernahm Palo Alto Networks knapp drei Dutzend Chromium-Sicherheitskorrekturen in seine Produkte und stellte Fixes für mehrere CVEs in quelloffener Software bereit, die seine Produkte betreffen. Dem Unternehmen zufolge gibt es keine Hinweise darauf, dass eine der Lücken bereits ausgenutzt wurde. Weitere Angaben finden sich auf der Seite mit den Sicherheitshinweisen des Herstellers.

SonicWall wiederum stellte Patches für vier Schwachstellen in den Firewalls der Baureihe SMA1000 bereit. Dazu zählt die als CVE-2026-4112 geführte SQL-Injection-Schwachstelle mit hohem Schweregrad. Laut Hinweis des Unternehmens können Angreifer, die bereits über Administratorrechte mit reinem Lesezugriff verfügen, bei erfolgreicher Ausnutzung primäre Administratorrechte erlangen.

Die übrigen drei in dieser Woche behobenen Lücken könnten es entfernten Angreifern ermöglichen, Zugangsdaten von SSL-VPN-Nutzern auszulesen oder die TOTP-Authentifizierung zu umgehen. SonicWall erklärt, keine Belege für eine Ausnutzung der Schwachstellen zu haben, drängt seine Kunden jedoch dazu, die Geräte der SMA1000-Reihe so bald wie möglich zu aktualisieren.