Sårbarhet i Palo Alto Networks brandvägg har utnyttjats i flera veckor

Palo Alto Networks varnar för att en kritisk dagnollsårbarhet upptäckts i brandväggssystemet PAN-OS. Sårbarheten har redan utnyttjats av misstänkta statligt stödda hackare i nästan en månad, rapporterar Bleeping Computer.

Sårbarheten, CVE-2026-0300, finns i User-ID Authentication Portal (även känd som Captive Portal) och gör det möjligt för angripare att köra kod med root-rättigheter på exponerade PA- och VM-serie-brandväggar utan att logga in först.

Säkerhetsorganisationen Shadowserver uppskattar att över 5400 PAN-OS VM-brandväggar är exponerade mot internet, främst i Asien och Nordamerika.

Palo Alto Networks arbetar fortfarande på säkerhetsuppdateringar. Dessa väntas börja släppas den 13 maj. Tills dess rekommenderas kunder att begränsa åtkomsten till Authentication Portal till betrodda nätverk eller stänga av funktionen helt.