Kritische Schwachstelle bei Palo Alto Firewalls ausgenutzt: Angreifer erlangen Root-Zugriff
Palo Alto Networks hat eine kritische Buffer-Overflow-Schwachstelle in der PAN-OS-Software offengelegt, die als CVE-2026-0300 verfolgt wird und bereits aktiv in der Wildnis ausgenutzt wird.
Kurzfassung
Warum das wichtig ist
- Palo Alto Networks hat eine kritische Buffer-Overflow-Schwachstelle in der PAN-OS-Software offengelegt, die als CVE-2026-0300 verfolgt wird und bereits aktiv in der Wildnis ausgenutzt wird.
- Die Schwachstelle weist einen CVSS 4.0 Score von 9,3 (KRITISCH) auf und ermöglicht es nicht authentifizierten Angreifern, beliebigen Code mit vollen Root-Rechten auf betroffene PA-Series- und VM-Series-Firewalls auszuführen.
- Dies erfordert keinerlei Anmeldeinformationen, keine Benutzerinteraktion und keine besonderen Bedingungen.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Palo Alto Networks hat eine kritische Buffer-Overflow-Schwachstelle in der PAN-OS-Software offengelegt, die als CVE-2026-0300 verfolgt wird und bereits aktiv in der Wildnis ausgenutzt wird.
Warum relevant
Die Schwachstelle befindet sich im User-ID Authentication Portal (auch bekannt als Captive Portal) Dienst externer Angreifer kann speziell präparierte Pakete senden, um einen Out-of-Bounds-Write (CWE-787)...
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Die Schwachstelle befindet sich im User-ID Authentication Portal (auch bekannt als Captive Portal) Dienst externer Angreifer kann speziell präparierte Pakete senden, um einen Out-of-Bounds-Write (CWE-787) auszulösen. Dies verursacht einen Buffer-Overflow, der letztendlich zur Root-Level-Code-Ausführung auf der Ziel-Firewall führt.
Da diese Schwachstelle über einen NETWORK-Angriffsvektor, eine Null-Angriffskomplexität und keinerlei Rechte erfordert, ist sie vollständig automatisierbar und somit ideal für Massenausbeutungskampagnen. Wenn das Authentication Portal über das Internet erreichbar ist, erreicht der CVSS-Score das höchste Bedrohungsniveau von 9,3.
Selbst in Szenarien mit angrenzenden Netzwerken bleibt der Score mit 8,7 auf einem hohen Niveau. Eine erfolgreiche Ausnutzung führt zu erheblichen Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit auf Produktebene und gewährt Bedrohungsakteuren effektiv die vollständige Kontrolle über die betroffene Firewall.
Technischer Hintergrund
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/palo-alto-firewalls-vulnerability-exploited/
- Quell-URL
- https://cybersecuritynews.com/palo-alto-firewalls-vulnerability-exploited/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.
Epic Games verliert legendären Designer während der Entwicklung der KI-zentrierten Unreal Engine 6
Epic Games plant mit der Unreal Engine 6 die Integration fortschrittlicher KI-Modelle wie Claude und Gemini sowie den Rückzug etablierter Systeme wie Blueprints, was in der Branche erhebliche Besorgnisse über Arbeitsplatzverluste und einen notwendigen Anpassungsprozess auslöst. Zudem verließ der seit 12 Jahren im Unternehmen tätige Level-Design-Legende Sjoerd Hourences de Jong sein Amt, was Beobachter als bemerkenswerter Hinweis auf die neuen KI-zentrierten Strategien werten, obwohl eine direkte Verbindung offiziell noch nicht bestätigt wurde.
22.06.2026
