VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

CVE-2026-0300 в PAN-OS: эксплуатируемая RCE в User-ID Authentication Portal

CVE-2026-0300 в PAN-OS: эксплуатируемая RCE в User-ID Authentication Portal

Коллеги, хочу обратить внимание в сфере кибербезопасности: Palo Alto сообщила о критической уязвимости PAN-OS (CVE-2026-0300), приводящей к удалённому выполнению кода.

Что обнаружено: буферное переполнение в User-ID Authentication Portal (Captive Portal), позволяющее неаутентифицированному атакующему выполнить произвольный код с root‑правами.

Кого касается: PA‑Series и VM‑Series с публично доступным порталом. Компания отмечает ограниченную эксплуатацию в дикой среде.

Что делать: ограничить доступ портала только доверенными зонами или отключить, если не требуется; патчи ожидаются с 13 мая 2026.

Почему это важно: риск полного компромета сети при публичном доступе портала.

Как Вы планируете реагировать?

#кибербезопасность #PaloAlto #уязвимости #PANOS

Последние комментарии

Комментариев пока нет.