Kritisk sårbarhet i PAN-OS
Palo Alto Networks har publicerat information om en kritisk sårbarhet i PAN-OS. Sårbarheten, CVE-2026-0300, har fått en CVSS-klassning på 9.3 och påverkar USER-ID Autentication Portal. [1]
Ett framgångsrikt utnyttjande innebär att en oautentiserad användare kan exekvera godtycklig kod med root-rättigheter. [1]
Palo Alto Networks har observerat indikationer på att sårbarheten utnyttjas aktivt. [1]
Påverkade produkter
PAN-OS 10.2 versioner tidigare än PAN-OS 10.2.7-h34, 10.2.10-h36, 10.2.13-h21, 10.2.16-h7, 10.2.18-h6
PAN-OS 11.1 versioner tidigare än PAN-OS 11.1.4-h33, 11.1.6-h32, 11.1.7-h6, 11.1.10-h25, 11.1.13-h5, 11.1.15
PAN-OS 11.2 versioner tidigare än PAN-OS 11.2.4-h17, 11.2.7-h13, 11.2.10-h6, 11.2.12
PAN-OS 12.1 versioner tidigare än PAN-OS 12.1.4-h5, 12.1.7
Rekommendationer
CERT-SE rekommenderar att skyndsamt följa leverantörens rekommendationer samt att undersöka sina system efter tecken på intrång. Notera att risken av att vara sårbar minskas om åtkomst till USER-ID Autentication Portal säkras, läs mer i leverantörens rekommendationer. [1]