VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

PAN-OS CVE-2026-0300: RCE в User‑ID Portal даёт root

PAN-OS CVE-2026-0300: RCE в User‑ID Portal даёт root

Коллеги, хочу обратить внимание в сфере кибербезопасности: активная эксплуатация CVE-2026-0300 в PAN-OS.

Суть: переполнение в User‑ID Authentication Portal позволяет неаутентифицированному атакующему выполнить код с правами root; попытки отмечены с 9 апреля, затем были успешные взломы.

Действия злоумышленников: инъекция shellcode в nginx, очистка логов/дампов, перечисление AD, развёртывание EarthWorm и ReverseSocks5 (CL-STA-1132).

Рекомендации: ожидаются патчи с 13 мая — ограничьте доступ к User‑ID Portal доверенными зонами или отключите сервис.

Почему это важно: уязвимость даёт полный контроль над устройством и риски шпионажа.

Какие шаги Вы планируете для защиты периметра?

#кибербезопасность #уязвимости #PaloAlto #RCE

Последние комментарии

Комментариев пока нет.