PAN-OS kritikus sérülékenység
A Palo Alto Networks által publikált CVE-2026-0300 egy kritikus, távolról kihasználható sérülékenység a PAN-OS operációs rendszerben, amely a tűzfalak User-ID Authentication Portal komponensét érinti. A hiba egy memóriakezelési rendellenességből ered, amely speciálisan kialakított hálózati kérésekkel triggerelhető, és lehetővé teszi, hogy a támadó hitelesítés nélkül kódot futtasson az érintett eszközön.
A sérülékenység kihasználásához nincs szükség felhasználói interakcióra, és amennyiben a Captive Portal szolgáltatás internet felől elérhető, a támadás közvetlenül a hálózati peremről indítható. Sikeres exploit esetén a támadó magas jogosultsági szintet szerez a tűzfalon, ami lehetőséget ad a forgalom manipulálására, megfigyelésére, valamint a biztonsági kontrollok megkerülésére. Mivel ezek az eszközök a hálózati infrastruktúra központi elemei, a kompromittáció nem izolált incidens, hanem a teljes belső környezetre kiható hozzáférést biztosíthat.
A gyártó megerősítette, hogy a sérülékenységet már valós támadásokban is kihasználják, ami növeli a kockázati szintet és azonnali intézkedést indokol. A probléma több PAN-OS verziót érint, különösen azokat a konfigurációkat, ahol a Captive Portal aktív és kívülről elérhető.
