Palo Alto tűzfalak sérülékenysége
A Palo Alto Networks tűzfalainak egy biztonsági rése (CVE-2026-0227) lehetővé teszi a támadóknak, hogy a tűzfalakat karbantartási módba kényszerítsék. Ez a sebezhetőség a PAN-OS operációs rendszerben található, és ha sikeresen kihasználják, a támadók a tűzfalat olyan állapotba hozhatják, amelyben az csak manuális beavatkozással, azaz az adminisztrátor közvetlen közbelépésével hozható vissza normál üzemmódba. A Palo Alto Networks szerint eddig nem érkeztek jelek arról, hogy a hibát aktívan kihasználták volna, de a cég sürgeti a felhasználókat a frissítések minél gyorsabb telepítésére.
A karbantartási módba való kényszerítés nemcsak a szolgáltatások megszűnését jelenti, hanem a védelmi rétegek ideiglenes kikerülését is, ami további támadási felületeket nyithat meg a támadóknak. A cég már kiadott javító frissítéseket a problémára, és ajánlott munkameneteket is közölt azok számára, akik nem tudják azonnal telepíteni a frissítéseket. A biztonsági rést különösen veszélyessé teszi, hogy a támadók nem feltétlenül szükségelnek magas szintű hozzáférésre a rendszerhez, hanem a sebezhetőség kihasználásával is elérhetik céljukat.
