Firewalls Palo Alto Networks gehackt via nieuw kritiek beveiligingslek

[Captain Kirk]

Aanvallers maken actief misbruik van een nieuwe kritieke kwetsbaarheid om firewalls van Palo Alto Networks te hacken en beveiligingsupdates zijn niet beschikbaar. Via het beveiligingslek in PAN-OS, het besturingssysteem dat op de firewalls draait, kan een ongeauthenticeerde aanvaller willekeurige code met rootrechten uitvoeren.

De kwetsbaarheid (CVE-2026-0300) bevindt zich in de User-ID Authentication Portal (Captive Portal), die wordt gebruikt om gebruikers te authenticeren. Door het versturen van speciaal geprepareerde packets kan een aanvaller een buffer overflow veroorzaken, en vervolgens willekeurige code als root uitvoeren. Verdere details over het beveiligingslek zijn niet gegeven.

Palo Alto Networks stelt dat organisaties minder risico lopen als ze de authenticatieportal niet toegankelijk maken voor het gehele internet. Volgens het securitybedrijf is er 'beperkt misbruik' waargenomen, maar om hoeveel klanten het precies gaat en sinds wanneer de aanvallen plaatsvinden is niet bekendgemaakt. Updates voor het probleem zijn nog niet beschikbaar. Die staan voor 13 en 28 mei gepland. Organisaties worden opgeroepen om de authenticatieportal te beveiligen door de toegang te beperken of de feature uit te schakelen als die niet wordt gebruikt.

 

 

bron: https://www.security.nl