PAN-OS CVE-2026-0300: RCE в User‑ID Portal даёт root

Коллеги, хочу обратить внимание в сфере кибербезопасности: активная эксплуатация CVE-2026-0300 в PAN-OS.
Суть: переполнение в User‑ID Authentication Portal позволяет неаутентифицированному атакующему выполнить код с правами root; попытки отмечены с 9 апреля, затем были успешные взломы.
Действия злоумышленников: инъекция shellcode в nginx, очистка логов/дампов, перечисление AD, развёртывание EarthWorm и ReverseSocks5 (CL-STA-1132).
Рекомендации: ожидаются патчи с 13 мая — ограничьте доступ к User‑ID Portal доверенными зонами или отключите сервис.
Почему это важно: уязвимость даёт полный контроль над устройством и риски шпионажа.
Какие шаги Вы планируете для защиты периметра?
#кибербезопасность #уязвимости #PaloAlto #RCE


Последние комментарии
Комментариев пока нет.