PaloAlto防火墙高危漏洞遭野外利用,攻击者可一键获取root权限

admin
admin
admin
0
文章
0
评论
2026-05-11 07:03:26 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: PaloAltoNetworks披露PAN-OS存在关键缓冲区溢出漏洞CVE-2026-0300,CVSS评分9.3,攻击者无需凭证即可通过认证门户服务获取root权限并执行任意代码。该漏洞影响PA/VM系列防火墙多个版本,已被野外利用。缓解措施包括限制门户访问权限、禁用非必要功能或应用补丁,建议管理员立即检查配置并优先修复暴露在互联网上的系统。 综合评分: 87 文章分类: 漏洞分析,威胁情报,应急响应,网络安全,解决方案

cover_image

Palo Alto防火墙高危漏洞遭野外利用,攻击者可一键获取root权限

FreeBuf

2026年5月7日 18:04 上海

在小说阅读器读本章

去阅读

#

Palo Alto Networks披露了PAN-OS软件中存在的一个关键缓冲区溢出漏洞(CVE-2026-0300),该漏洞目前已在野外遭到主动利用。该漏洞的CVSS 4.0评分为9.3(严重级别),允许未经身份验证的攻击者在受影响的PA系列和VM系列防火墙上以完整root权限执行任意代码,且无需凭证、无需用户交互、也无需任何特殊条件。

#

Part01

漏洞技术细节

该漏洞存在于PAN-OS的User-ID™认证门户(又称Captive Portal)服务中。未经认证的远程攻击者可发送特制数据包,触发越界写入(CWE-787),导致缓冲区溢出,最终在目标防火墙上实现root级代码执行。该漏洞具有网络攻击向量、零攻击复杂度且无需任何权限,完全具备自动化利用的条件,是规模化攻击活动的理想目标。

漏洞的利用成熟度已被归类为“已遭攻击”,Palo Alto Networks确认已观测到针对暴露在非受信IP地址和公共互联网上的认证门户的有限攻击活动。

Part02

受影响产品范围

该漏洞影响PA系列和VM系列防火墙的多个PAN-OS版本,具体包括:

  • PAN-OS 10.2 — 低于以下版本的版本:10.2.7-h34、10.2.10-h36、10.2.13-h21、10.2.16-h7 和 10.2.18-h6
  • PAN-OS 11.1 — 低于以下版本的版本:11.1.4-h33、11.1.6-h32、11.1.7-h6、11.1.10-h25、11.1.13-h5 和 11.1.15
  • PAN-OS 11.2 — 低于以下版本的版本:11.2.4-h17、11.2.7-h13、11.2.10-h6 和 11.2.12
  • PAN-OS 12.1 — 低于以下版本的版本:12.1.4-h5 和 12.1.7

值得注意的是,Prisma Access、Cloud NGFW 和 Panorama 设备不受影响。该漏洞仅影响明确启用了 User-ID™ 认证门户且可从非受信网络访问的防火墙。当认证门户暴露在互联网上时,CVSS评分达到最高威胁等级9.3;即使在相邻网络场景下,评分仍高达8.7,属于严重级别。

Part03

潜在危害与缓解措施

成功利用该漏洞将对产品层面的机密性、完整性和可用性造成严重影响,实质上使威胁行为者获得对目标防火墙的完全控制权。考虑到企业防火墙作为关键网络节点的高价值密度,其风险状况尤为严峻。入侵边界防火墙可促进横向移动、流量拦截、凭证窃取和完全网络接管。

Palo Alto Networks确认,补丁将在2026年5月13日至28日之间陆续发布,具体时间取决于PAN-OS分支版本。在应用补丁之前,管理员应立即采取以下措施之一:

  • 按照Palo Alto最佳实践指南,将认证门户的访问权限限制为仅允许受信内部IP地址
  • 如果业务上不需要,则完全禁用 User-ID™ 认证门户

2026年5月5日,已为 PAN-OS 11.1 及以上版本提供了威胁防护签名,为已授权威胁防护的组织增加了额外的检测和拦截能力。安全团队应立即通过导航至“设备 > 用户识别 > 认证门户设置”来审核其PAN-OS配置,以确定是否存在暴露风险。鉴于 CVE-2026-0300 已确认存在野外利用,任何可从互联网或非受信区域访问的门户都应作为紧急修复的优先事项。

参考来源:

Critical Palo Alto Firewalls Vulnerability Exploited in the Wild to Gain Root Access

Critical Palo Alto Firewalls Vulnerability Exploited in the Wild to Gain Root Access

推荐阅读

电报讨论

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:FreeBuf 《Palo Alto防火墙高危漏洞遭野外利用,攻击者可一键获取root权限》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0