PaloAlto提醒注意严重的PAN-OSRCE漏洞

admin
admin
admin
0
文章
0
评论
2026-05-08 05:49:03 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: PaloAltoNetworks发布安全公告指出PAN-OS软件存在严重缓冲区溢出漏洞CVE-2026-0300,该漏洞为未认证远程代码执行漏洞且已被在野利用,CVSS评分高达9.3。受影响版本包括PAN-OS12.1/11.2/11.1/10.2多个分支,公司计划于5月13日起发布补丁。建议用户立即将User-ID认证门户访问限制在可信网络或禁用该功能以降低风险。 综合评分: 85 文章分类: 漏洞分析,漏洞预警,解决方案,网络安全,应急响应

cover_image

Palo Alto 提醒注意严重的 PAN-OS RCE漏洞

Ravie Lakshmanan Ravie Lakshmanan

代码卫士

2026年5月6日 18:13 北京

在小说阅读器读本章

去阅读

  聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

Palo Alto Networks公司发布公告称,PAN-OS软件中存在一个严重的缓冲区溢出漏洞 (CVE-2026-0300) 且已遭在野利用。

该漏洞被描述为一个未认证的远程代码执行案例。如果将User-ID认证门户配置为允许来自互联网或任何非可信网络的访问,其CVSS评分为9.3;若仅允许可信内部IP地址访问该门户,严重程度则降至8.7。

Palo Alto Networks 公司表示:“Palo Alto Networks PAN-OS软件的User-ID认证门户(即Captive Portal)服务中存在一个缓冲区溢出漏洞,允许未认证的攻击者通过发送特制的数据包,在PA系列和VM系列防火墙上以root权限执行任意代码。”

根据Palo Alto Networks的说法,该漏洞已被“有限利用”,特别是针对那些User-ID认证门户已暴露于公网的实例。以下版本受该漏洞影响:

  • PAN-OS 12.1 -低于12.1.4-h5和低于12.1.7的版本
  • PAN-OS 11.2 – 低于11.2.4-h17、低于11.2.7-h13、低于11.2.10-h6和低于11.2.12的版本
  • PAN-OS 11.1 – 低于11.1.4-h33、低于11.1.6-h32、低于11.1.7-h6、低于11.1.10-h25、低于11.1.13-h5和低于 11.1.15的版本
  • PAN-OS 10.2 – 低于 10.2.7-h34、低于10.2.10-h36、低于10.2.13-h21、低于10.2.16-h7和低于10.2.18-h6的版本

目前该漏洞尚未修复,Palo Alto Networks公司计划从2026年5月13日开始发布修复程序。该公司还表示,该漏洞仅适用于配置为使用User-ID认证门户的PA系列和VM系列防火墙。

Palo Alto Networks 公司提到,“遵循标准安全最佳实践的客户,例如将敏感门户限制在可信内部网络,其风险将大大降低。” 在补丁发布之前,建议用户将User-ID认证门户的访问限制在仅可信区域,或者如果不需要该功能,则完全禁用。

开源卫士试用地址:https://oss.qianxin.com/#/login

代码卫士试用地址:https://sast.qianxin.com/#/login

推荐阅读

Palo Alto Networks 修复PAN-OS 中的认证绕过漏洞

Palo Alto 修复已遭利用的严重PAN-OS DoS 漏洞

Palo Alto Networks:注意潜在的 PAN-OS RCE漏洞

Palo Alto:注意!PAN-OS 防火墙 0day 漏洞已遭利用

Palo Alto Networks:PAN-OS DDoS 漏洞已遭在野利用

原文链接

https://thehackernews.com/2026/05/palo-alto-pan-os-flaw-under-active.html

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错,就点个 “在看” 或 “赞” 吧~

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:代码卫士 Ravie Lakshmanan Ravie Lakshmanan《Palo Alto 提醒注意严重的 PAN-OS RCE漏洞》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0