PAN-OS

Ministerstwo Cyfryzacji informuje o pilnej rekomendacji Pełnomocnika Rządu ds. Cyberbezpieczeństwa dla podmiotów krajowego systemu cyberbezpieczeństwa. Zalecana jest bezzwłoczna aktualizacja oprogramowania PAN-OS firmy Palo Alto w celu usunięcia krytycznej podatności CVE-2026-0300, która pozwala na zdalne wykorzystanie kodu przez nieuwierzytelnionych atakujących. Dodatkowo, zaleca się ograniczenie dostępu do panelu User-ID Authentication Portal.

Źródło: Polska Agencja Prasowa
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Zidentyfikowano krytyczną lukę CVE-2026-0300 w oprogramowaniu PAN-OS firmy Palo Alto Networks, umożliwiającą atakującym nieautoryzowane wykonanie kodu z uprawnieniami root, która jest aktywnie wykorzystywana przez podejrzewany o sponsorowanie przez państwo klaster zagrożeń CL-STA-1132. Zagrożenie polega na możliwości zdalnego wykonania kodu i przejęciu kontroli nad urządzeniem, co może prowadzić do szpiegostwa przemysłowego, a działania obejmują próbę ukrycia śladów oraz instalację dodatkowych narzędzi. Zaleca się pilne wdrożenie łatek i środków zaradczych, takich jak ograniczenie dostępu do portalu uwierzytelniania User-ID oraz wyłączenie stron odpowiedzi w profilach interfejsów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Firma Palo Alto Networks ostrzega przed krytyczną luką typu buffer overflow w swoim oprogramowaniu PAN-OS, która jest aktywnie wykorzystywana przez cyberprzestępców do zdalnego wykonania kodu z uprawnieniami roota. Dotyczy ona zapory ogniowej PA-Series i VM-Series skonfigurowanych z usługą User-ID Authentication Portal dostępną z sieci niezaufanych, a jej poprawki mają zostać wydane dopiero od 13 maja 2026 roku.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)