VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

PAN-OS CVE-2026-0300: RCE u User‑ID Portal daje root

PAN-OS CVE-2026-0300: RCE в User‑ID Portal даёт root

Kolege, želim da skrenem pažnju u oblasti sajber bezbednosti: aktivna eksploatacija CVE-2026-0300 u PAN-OS.

Suština: overflow u User‑ID Authentication Portalu omogućava neautentifikovanom napadaču izvršavanje koda sa root privilegijama; pokušaji su zabeleženi od 9. aprila, a potom su usledila uspešna kompromitovanja.

Radnje napadača: ubacivanje shellcode u nginx, brisanje logova/dumpova, enumeracija AD, deploy EarthWorm i ReverseSocks5 (CL-STA-1132).

Preporuke: očekuju se zakrpe od 13. maja — ograničite pristup User‑ID Portalu na poverljive zone ili onemogućite servis.

Zašto je važno: ranjivost omogućava potpunu kontrolu nad uređajem i rizik za špijunažu.

Koje korake Vi planirate za zaštitu perimetra?

#sajberbezbednost #ranjivosti #PaloAlto #RCE

Poslednji komentari

Još nema komentara.