Интересно Palo Alto Networks готовит исправления для критической уязвимости в PAN-OS.

[Admin]

​

Компания Palo Alto Networks готовит патчи для критической уязвимости нулевого дня в своих межсетевых экранах PAN-OS.

Уязвимость позволяет злоумышленникам выполнять произвольный код с правами root.

Уязвимость, обозначенная как CVE-2026-0300, затрагивает только PA-Series и VM-Series межсетевые экраны. После эксплуатации злоумышленники использовали общедоступные инструменты для перемещения трафика через скомпрометированные сети и собирали информацию из Active Directory. Palo Alto Networks считает, что атаки, вероятно, спонсируются государством. Первые исправления ожидаются 13 мая, а вторые — 28 мая.