CVE-2026-0300 в PAN-OS: эксплуатируемая RCE в User-ID Authentication Portal

Коллеги, хочу обратить внимание в сфере кибербезопасности: Palo Alto сообщила о критической уязвимости PAN-OS (CVE-2026-0300), приводящей к удалённому выполнению кода.
Что обнаружено: буферное переполнение в User-ID Authentication Portal (Captive Portal), позволяющее неаутентифицированному атакующему выполнить произвольный код с root‑правами.
Кого касается: PA‑Series и VM‑Series с публично доступным порталом. Компания отмечает ограниченную эксплуатацию в дикой среде.
Что делать: ограничить доступ портала только доверенными зонами или отключить, если не требуется; патчи ожидаются с 13 мая 2026.
Почему это важно: риск полного компромета сети при публичном доступе портала.
Как Вы планируете реагировать?
#кибербезопасность #PaloAlto #уязвимости #PANOS


Последние комментарии
Комментариев пока нет.