Kritična PAN-OS ranjivost već se koristi za root pristup
Palo Alto Networks je upozorio na kritičnu ranjivost CVE-2026-0300 u PAN-OS softveru, koja pogađa User-ID Authentication Portal, poznat i kao Captive Portal. Propust omogućava neautentifikovanom napadaču da preko mreže izvrši kod sa root privilegijama na pogođenim PA-Series i VM-Series firewall uređajima. Kompanija navodi da se ranjivost već koristi u ograničenim napadima, posebno tamo gde je portal izložen internetu ili nepouzdanim IP adresama. Zakrpe se očekuju kroz fazni raspored tokom maja, dok se kao privremena mera preporučuje ograničavanje pristupa portalu ili njegovo gašenje ako nije neophodan.
Firewall je često uređaj koji stoji na samoj granici mreže, pa njegovo preuzimanje ne znači samo kompromitovan server, već mogući ulaz u celu organizaciju. Posebno je nezgodno što se napad ne oslanja na korisnika, lozinku ili phishing, već na izložen servis koji se može skenirati i napadati direktno.
- Proveriti da li organizacija koristi pogođene verzije PAN-OS-a na PA-Series ili VM-Series uređajima
- Odmah ograničiti pristup User-ID Authentication Portal servisu samo na proverene interne IP adrese
- Isključiti Authentication Portal ako nije neophodan za svakodnevni rad
- Pratiti raspored zakrpa za konkretnu PAN-OS granu i primeniti ih čim budu dostupne
- Pregledati logove firewall uređaja za neobične zahteve, pokušaje pristupa i promene koje nisu očekivane