Kritische PAN-OS-Lücke wird aktiv ausgenutzt — Patches erst ab 13. Mai

KI-Zusammenfassung

Palo Alto Networks warnt vor einer kritischen Sicherheitslücke in PAN-OS (CVE-2026-0300, CVSS4 9.3), die bereits im Internet angegriffen wird. Ein Pufferüberlauf im User-ID-Authentifizierungsportal ermöglicht es nicht authentifizierten Angreifern, beliebigen Code mit root-Rechten auf Firewalls der PA- und VM-Reihen auszuführen. Voraussetzung ist, dass das Captive-Portal konfiguriert ist — standardmäßig nicht der Fall. Betroffen sind PAN-OS 12.1, 11.2, 11.1 und 10.2. Updates erscheinen frühestens am 13. Mai, teils erst am 28. Mai. Als temporäre Gegenmaßnahme empfiehlt Palo Alto das Deaktivieren des Portals oder die Beschränkung auf vertrauenswürdige Zonen, was den CVSS4-Wert auf 8.7 senkt. Cloud NGFW und Prisma Access sind nicht betroffen.