Admin
Администратор
Компания Palo Alto Networks предупредила о серьёзной уязвимости в операционной системе PAN-OS для межсетевых экранов.
Злоумышленники уже используют эту ошибку для атак, причём для взлома не требуется авторизация.
Уязвимость CVE-2026-0300 связана с переполнением буфера в сервисе User-ID Authentication Portal. Через специальные сетевые пакеты атакующий может удалённо выполнить произвольный код с правами root на устройствах серий PA-Series и VM-Series. По шкале CVSS уязвимость получила 9,3 балла из 10, если портал доступен из интернета. Palo Alto Networks сообщила о «ограниченной эксплуатации» проблемы и планирует выпустить обновления с 13 мая 2026 года. До выхода патчей рекомендуется ограничить доступ к порталу или отключить сервис.
