Krytyczna luka przepełnienia bufora w Palo Alto Networks PAN-OS umożliwiająca wykonanie kodu z uprawnieniami root

Luka przepełnienia bufora w Palo Alto PAN-OS umożliwia wykonanie kodu z uprawnieniami root na firewallach PA-Series i VM-Series. Zalecane zabezpieczenia i monitorowanie.
CVE-2026-0300CVSS 9.3CISA KEVFirewall

Krytyczna luka przepełnienia bufora w Palo Alto Networks PAN-OS umożliwiająca wykonanie kodu z uprawnieniami root

Luka przepełnienia bufora w Palo Alto PAN-OS umożliwia wykonanie kodu z uprawnieniami root na firewallach PA-Series i VM-Series. Zalecane zabezpieczenia i monitorowanie.

CVSS
9.3 CRITICAL
EPSS
98.28%
Aktywnie wykorzystywana
tak
Produkt
PAN-OS

Co wiadomo

W oprogramowaniu Palo Alto Networks PAN-OS wykryto lukę przepełnienia bufora w usłudze User-ID™ Authentication Portal (Captive Portal), która pozwala nieautoryzowanemu atakującemu na wykonanie dowolnego kodu z uprawnieniami root na zaporach PA-Series i VM-Series. Luka ta nie dotyczy urządzeń Prisma Access, Cloud NGFW ani Panorama.

Wpływ biznesowy

Eksploatacja tej luki może prowadzić do pełnego przejęcia kontroli nad urządzeniami firewall PA-Series i VM-Series, co stanowi poważne zagrożenie dla bezpieczeństwa sieci i ciągłości działania infrastruktury. Organizacje korzystające z tych urządzeń powinny pilnie ocenić ryzyko i podjąć działania ograniczające możliwość ataku, zwłaszcza w środowiskach z dostępem zewnętrznym.

Rekomendowane działania administratora

Zaleca się natychmiastowe zapoznanie się z wytycznymi Palo Alto Networks dotyczącymi zabezpieczenia dostępu do User-ID™ Authentication Portal poprzez ograniczenie dostępu tylko do zaufanych, wewnętrznych adresów IP. Należy również monitorować dostęp do portalu, przeglądać logi pod kątem podejrzanej aktywności oraz śledzić aktualizacje i poprawki udostępniane przez producenta w celu usunięcia luki.

Źródła