Entenda como a vulnerabilidade no PAN-OS da Palo Alto pode permitir execucao remota de codigo e veja como proteger seus sistemas.
Uma falha critica no PAN-OS da Palo Alto permite execucao remota de codigo. Entenda os riscos e como se proteger ate que um patch seja disponibilizado.
A Palo Alto Networks identificou uma vulnerabilidade critica em seu software PAN-OS, especificamente no User-ID Authentication Portal. Esta falha, conhecida como CVE-2026-0300, permite que atacantes nao autenticados executem codigo arbitrario remotamente.
A vulnerabilidade explora um buffer overflow no servico de Captive Portal do PAN-OS. Quando explorada, permite que um invasor envie pacotes especialmente criados para executar codigo com privilegios de root nos firewalls PA-Series e VM-Series.
Aqui estao alguns sinais de alerta para identificar se seu sistema pode estar vulneravel:
Para mitigar os riscos associados a esta vulnerabilidade, considere as seguintes acoes:
A falha tem um CVSS de 9.3, indicando alta gravidade, especialmente se o portal estiver acessivel publicamente.
As versoes 12.1, 11.2, 11.1 e 10.2 sao afetadas, conforme especificado no aviso da Palo Alto.
Restrinja o acesso ao portal a redes confiaveis e aguarde a liberacao dos patches de seguranca.
Nos da LC SEC podemos ajudar a proteger sua infraestrutura contra vulnerabilidades como esta. Entre em contato para saber mais.
Conheca: Pentest, Threat Intelligence com IA, Conscientizacao de Seguranca, SGSI, Plano Diretor de Seguranca, Auditoria Interna, Governanca de MFA e Cofre TOTP, ISO 42001 - IA, Diagnostico Gratuito de Seguranca. lcsec.io
Fontes:
https://thehackernews.com/2026/05/palo-alto-pan-os-flaw-under-active.html