Уразливість переповнення буфера в Palo Alto Networks PAN-OS

Критична уразливість в Palo Alto PAN-OS дозволяє виконувати код з правами root. Обмежте доступ до User-ID Authentication Portal за рекомендаціями.
CVE-2026-0300CVSS 9.3CISA KEVFirewall

Уразливість переповнення буфера в Palo Alto Networks PAN-OS

Критична уразливість в Palo Alto PAN-OS дозволяє виконувати код з правами root. Обмежте доступ до User-ID Authentication Portal за рекомендаціями.

CVSS
9.3 CRITICAL
EPSS
98.28%
Активно використовується
так
Продукт
PAN-OS

Що відомо

У PAN-OS від Palo Alto Networks виявлено критичну уразливість переповнення буфера в сервісі User-ID™ Authentication Portal, що дозволяє неавторизованому зловмиснику виконувати довільний код з правами root на фаєрволах PA-Series та VM-Series. Ризик знижується при обмеженні доступу до порталу лише довіреними внутрішніми IP-адресами.

Бізнес-вплив

Ця уразливість може призвести до повного контролю над уразливими пристроями, що створює серйозну загрозу для безпеки мережі та даних. Оператори ІТ-інфраструктури повинні терміново оцінити вплив на свої системи та вжити заходів для мінімізації ризику, особливо якщо використовуються PA-Series або VM-Series фаєрволи.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень від Palo Alto Networks для PAN-OS та застосувати їх. Якщо оновлення недоступні, обмежте доступ до User-ID™ Authentication Portal лише довіреними внутрішніми IP-адресами відповідно до офіційних рекомендацій. Також слід переглянути журнали доступу та подій для виявлення можливих спроб експлуатації уразливості.

Джерела