CISA upozorava na aktivno eksploatisanu rupu u Palo Alto PAN-OS firewall-u
CISA potvrđuje aktivnu eksploataciju kritične rupe u Palo Alto PAN-OS koja omogućava neovlašćenim pristup sa root dozvolama.
Šta se desilo?
Američka agencija CISA je izdala hitno upozorenje zbog kritične ranjivosti u operativnom sistemu Palo Alto Networks PAN-OS. Nedostatak je uključen u katalog aktivno eksploatisanih ranjivosti 6. maja 2026. godine. Hajkeri mogu da pošalju specijalno pripremljene pakete preko User-ID Authentication Portal servisa i time dobiju pristup sa root dozvolama na zahvaćenim firewall uređajima.
Koga pogađa?
Ranjivost utiče na sve organizacije koje koriste Palo Alto PA-Series fizičke firewall-e ili VM-Series virtualizovane verzije. Posebno su ugrožene federalne ustanove SAD koje su po zakonu dužne da se zaštite do 9. maja 2026. Također su rizični sve kompanije koje koriste ove firewall-e kao granične zaštitne sisteme na mrežnom perimetru.
Kako se zaštititi?
- Odmah ograniči mrežni pristup User-ID Authentication Portal servisu
- Dozvoli pristupu samo iz pouzdanih internih zona, nikad sa javnog interneta
- Prati zvanične komunikacije Palo Alto Networks-a
- Pripremi se za instalaciju nove firmware verzije čim bude dostupna
- Proveri svoje firewall-e i identifikuj ranjive sisteme
Tehnički detalji
Ranjivost CVE-2026-0300 je klasifikovana kao out-of-bounds write greška (CWE-787) u Captive Portal servisu PAN-OS-a. Omogućava unauthenticated napadačima izvršavanje proizvoljnog koda sa root dozvolama. Napadači mogu obići sigurnosne polise, presresti mrežni saobraćaj, menjati konfiguracijske fajlove ili koristiti kompromitovani firewall kao ulaznu tačku za napade dublje u internu mrežu.
Preporuka Sajber Radara
Sve organizacije trebaju odmah da preuzmu korekcijske mere - ograničavanje pristupa portalu i pažljivo praćenje izlaska zakrpe od proizvođača. Ovo je kritična ranjivost koja zahteva hitnu akciju jer je već aktivno iskorišćavana od strane hakera.