CVE-2026-0300 u PAN‑OS: eksploatisana RCE u User‑ID Authentication Portalu

Kolege, želim da skrenem pažnju u oblasti sajber bezbednosti: Palo Alto je prijavio kritičnu ranjivost u PAN‑OS (CVE‑2026‑0300) koja omogućava daljinsko izvršavanje koda.
Šta je otkriveno: prelivanje bafera u User‑ID Authentication Portalu (Captive Portal) koje omogućava neautentifikovanom napadaču izvršenje proizvoljnog koda sa root privilegijama.
Koga se tiče: PA‑Series i VM‑Series sa javno dostupnim portalom. Kompanija navodi ograničenu eksploataciju u realnom okruženju.
Šta raditi: ograničite pristup portalu samo na pouzdane zone ili ga onemogućite ako nije neophodan; zakrpe se očekuju od 13. maja 2026.
Zašto je važno: rizik potpunog kompromitovanja mreže pri javnom pristupu portala.
Kako Vi planirate da reagujete?
#sajberbezbednost #PaloAlto #ranjivosti #PANOS


Poslednji komentari
Još nema komentara.