Критическая уязвимость в ПО PAN-OS компании Palo Alto Networks
Компания Palo Alto Networks выпустила предупреждение о критической уязвимости переполнения буфера в ПО PAN-OS, которая уже используется взломщиками. Эта уязвимость позволяет осуществлять удаленное выполнение кода. Все пользователи, имеющие доступ к интернету через эту систему, должны срочно принять меры для защиты своих систем.
Подробности
Уязвимость, получившая обозначение CVE-2026-0300, имеет CVSS-оценку 9,3, если настроен портала аутентификации User-ID для доступа из интернета. Это означает, что атакующий может легко выполнить произвольный код на целевой системе, не имея никаких полномочий или прав доступа. Эта уязвимость может быть использована злоумышленниками для получения неправомерного доступа к конфиденциальным данным, установки вредоносного ПО и других злонамеренных действий.Что делать
Чтобы защититься от этой уязвимости, организации должны немедленно обновить свое ПО PAN-OS до последней версии. Кроме того, специалистам по безопасности рекомендуется отключить доступ к порталу аутентификации User-ID из интернета, если это не обязательно, и использовать дополнительные меры безопасности, такие как MFA и TLS для защиты своих систем. Регулярные обновления и тщательный мониторинг сетей также могут помочь обнаружить и предотвратить потенциальные атаки. Итог: Уязвимость в ПО PAN-OS компании Palo Alto Networks может иметь серьезные последствия для безопасности сетей, но обновление ПО и принятие дополнительных мер безопасности могут помочь минимизировать риски.Источник: The Hacker News