Kritisk nulldagssårbarhet i Palo Alto PAN-OS utnyttet i angrep.
Kritisk nulldagssårbarhet i Palo Alto PAN-OS utnyttet i angrep
En kritisk sårbarhet for fjernkjøring av kode i Palo Alto Networks PAN-OS blir aktivt utnyttet mot internetteksponerte PA-Series og VM-Series brannmurer. Sårbarheten, CVE-2026-0300, gjelder for PAN-OS User ID Authentication Portal og skyldes en buffer overflow som gjør det mulig for uautentiserte angripere å kjøre vilkårlig kode med root rettigheter. Palo Alto Networks opplyser at aktivitet relatert til denne sårbarheten er observert så tidlig som 9. april 2026 før angriperne oppnådde RCE og injiserte shellcode en uke senere. Etter kompromittering slettet angriperne krasjlogger og dumpfiler for å redusere sporbarhet. Angriperne installerte også Earthworm og ReverseSocks5 for å etablere vedvarende tilgang. Palo Alto arbeider med sikkerhetsoppdateringer og anbefaler i mellomtiden å begrense tilgang til Authentication Portal til kun betrodde soner eller å deaktivere tjenesten helt.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.