Palo Alto Networks hitno zakrpljuje kritičnu ranjivost u zaštitnim zidovima
Palo Alto Networks zakrpljuje zero-day ranjivost u PAN-OS Captive Portal servisu koja se aktivno koristi u napadima.
Šta se desilo?
Palo Alto Networks je identifikovao zero-day ranjivost u Captive Portal servisu svog PAN-OS softvera koja je aktivno eksploatisana u napadima na poslovne zaštitne zidove. Napadači koriste ovu ranjivost da kompromituju firewoll sisteme i pristupe mrežnoj infrastrukturi ciljnih organizacija.
Koga pogađa?
Napadu su izložene organizacije koje koriste Palo Alto Networks PA i VM serije zaštitnih zidova sa vulnerabilnom verzijom PAN-OS softvera. Posebno su rizični sistemi koji su dostupni kroz internet jer omogućavaju napadačima direktan pristup Captive Portal servisu.
Kako se zaštititi?
- Hitno ažurirajte PAN-OS na najnoviju zakrpljenu verziju čim postane dostupna od proizvodjača
- Ograničite mrežni pristup Captive Portal servisu samo na pouzdane IP adrese
- Monitorujte logove zaštitnog zida za sumnjive aktivnosti vezane za Captive Portal
- Razmotrите privremeno isključivanje Captive Portal servisa ako on nije kritičan za vašu mrežu
- Praktikujte principom najmanje potrebne privilegije pri konfiguraciji pristupa zaštitnom zidu
Tehnički detalji
Ranjivost je evidentirana kao CVE-2026-0300 i pogađa Captive Portal komponentu PAN-OS softvera na PA i VM seriji zaštitnih zidova.
Preporuka Sajber Radara
Ova ranjivost zahteva hitnu akciju jer se već aktivno eksploatiše u realnim napadima. Organizacijama preporučujemo da odmah primene sve dostupne zakrpe i da preispitaju konfiguraciju своjih zaštitnih zidova kako bi smanjile rizik.