PAN-OS CVE-2026-0300: RCE u User‑ID Portal daje root

Kolege, želim da skrenem pažnju u oblasti sajber bezbednosti: aktivna eksploatacija CVE-2026-0300 u PAN-OS.
Suština: overflow u User‑ID Authentication Portalu omogućava neautentifikovanom napadaču izvršavanje koda sa root privilegijama; pokušaji su zabeleženi od 9. aprila, a potom su usledila uspešna kompromitovanja.
Radnje napadača: ubacivanje shellcode u nginx, brisanje logova/dumpova, enumeracija AD, deploy EarthWorm i ReverseSocks5 (CL-STA-1132).
Preporuke: očekuju se zakrpe od 13. maja — ograničite pristup User‑ID Portalu na poverljive zone ili onemogućite servis.
Zašto je važno: ranjivost omogućava potpunu kontrolu nad uređajem i rizik za špijunažu.
Koje korake Vi planirate za zaštitu perimetra?
#sajberbezbednost #ranjivosti #PaloAlto #RCE


Poslednji komentari
Još nema komentara.