Menu Mobile
Voltar ao início do blog

Falha critica no PAN-OS permite execucao remota de codigo

Vulnerabilidade

Falha critica no PAN-OS permite execucao remota de codigo

Entenda como a vulnerabilidade no PAN-OS da Palo Alto pode permitir execucao remota de codigo e veja como proteger seus sistemas.

Falha critica no PAN-OS permite execucao remota de codigo

Resumo rapido

Uma falha critica no PAN-OS da Palo Alto permite execucao remota de codigo. Entenda os riscos e como se proteger ate que um patch seja disponibilizado.

Neste artigo voce vai aprender:

  • O que e a vulnerabilidade no PAN-OS
  • Como a falha funciona
  • Sinais de alerta para identificar riscos
  • Medidas de protecao recomendadas
  • Checklist pratico para mitigar riscos

O que e a vulnerabilidade no PAN-OS?

A Palo Alto Networks identificou uma vulnerabilidade critica em seu software PAN-OS, especificamente no User-ID Authentication Portal. Esta falha, conhecida como CVE-2026-0300, permite que atacantes nao autenticados executem codigo arbitrario remotamente.

Como a falha funciona?

A vulnerabilidade explora um buffer overflow no servico de Captive Portal do PAN-OS. Quando explorada, permite que um invasor envie pacotes especialmente criados para executar codigo com privilegios de root nos firewalls PA-Series e VM-Series.

Sinais de alerta

Aqui estao alguns sinais de alerta para identificar se seu sistema pode estar vulneravel:

  • O User-ID Authentication Portal esta acessivel publicamente.
  • Versoes do PAN-OS afetadas estao em uso, como 12.1 a 10.2.
  • Configuracoes de seguranca nao seguem as melhores praticas recomendadas.

Como se proteger

Para mitigar os riscos associados a esta vulnerabilidade, considere as seguintes acoes:

  • Restrinja o acesso ao User-ID Authentication Portal a redes internas confiaveis.
  • Desative o portal se nao for necessario para suas operacoes.
  • Aguarde e aplique os patches de seguranca que serao lancados a partir de 13 de maio de 2026.

Checklist pratico

  1. Verifique a configuracao do User-ID Authentication Portal.
  2. Restrinja o acesso a redes internas.
  3. Acompanhe as atualizacoes de seguranca da Palo Alto Networks.

Perguntas frequentes

Qual a gravidade desta vulnerabilidade?

A falha tem um CVSS de 9.3, indicando alta gravidade, especialmente se o portal estiver acessivel publicamente.

Quais versoes do PAN-OS sao afetadas?

As versoes 12.1, 11.2, 11.1 e 10.2 sao afetadas, conforme especificado no aviso da Palo Alto.

Como posso proteger meu sistema?

Restrinja o acesso ao portal a redes confiaveis e aguarde a liberacao dos patches de seguranca.

Proteja sua empresa com a LC SEC

Nos da LC SEC podemos ajudar a proteger sua infraestrutura contra vulnerabilidades como esta. Entre em contato para saber mais.

Falar com especialista

Conheca: Pentest, Threat Intelligence com IA, Conscientizacao de Seguranca, SGSI, Plano Diretor de Seguranca, Auditoria Interna, Governanca de MFA e Cofre TOTP, ISO 42001 - IA, Diagnostico Gratuito de Seguranca. lcsec.io

Fontes:
https://thehackernews.com/2026/05/palo-alto-pan-os-flaw-under-active.html

Compartilhe nas redes sociais:

Você cuida da sua empresa, a LC Sec cuida da sua cibersegurança

conheça a lc sec

Conteúdos relacionados