Firewalls Palo Alto Networks gehackt via nieuw kritiek beveiligingslek

In dit artikel:

Onderzoekers en aanvallers richten zich op een kritieke kwetsbaarheid (CVE-2026-0300) in PAN-OS, het besturingssysteem van Palo Alto Networks-firewalls. Het lek zit in de User-ID Authentication Portal (Captive Portal): met speciaal opgezette netwerkpakketten kan een ongeauthenticeerde aanvaller een buffer overflow veroorzaken en vervolgens willekeurige code met rootrechten uitvoeren, waarmee de firewall volledig kan worden gekaapt. Palo Alto meldt 'beperkt misbruik' maar geeft niet hoeveel klanten zijn getroffen of hoe lang de exploit al wordt gebruikt. Fixes zijn nog niet uitgegeven; patches staan gepland voor 13 en 28 mei. Tot die tijd raadt het bedrijf aan de authenticatieportal niet publiek te maken, de toegang te beperken of de feature uit te schakelen als die niet nodig is. Voor organisaties betekent dit: beheertoegang isoleren, netwerksegmentatie en monitoring verscherpen en snel patchen zodra updates beschikbaar zijn.