Palo Alto Networks-Firewall: Zero-Day-Schwachstelle seit April im Einsatz
Ein kritisches Zero-Day-Schwachstelle in der PAN-OS-Software seit mindestens April 2026 örderten Angreifer aktiv ausgenutzt, wie das Unternehmen in einer am 6
Kurzfassung
Warum das wichtig ist
- Ein kritisches Zero-Day-Schwachstelle in der PAN-OS-Software seit mindestens April 2026 örderten Angreifer aktiv ausgenutzt, wie das Unternehmen in einer am 6
- Mai 2026 veröffentlichten Sicherheitsmitteilung bekannt gab.
- Die als CVE-2026-0300 verzeichnete Schwachstelle ist ein Pufferüberlauf im User-ID Authentication Portal, auch bekannt als Captive Portal-Dienst, und ermöglicht einem nicht authentifizierten Remote-Angriffenden die Ausführung beliebigen Codes mit Root-Rechten auf PA-Series- und VM-Series-Firewalls durch das Senden speziell konstruierter Netzwerkpakete.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Ein kritisches Zero-Day-Schwachstelle in der PAN-OS-Software seit mindestens April 2026 örderten Angreifer aktiv ausgenutzt, wie das Unternehmen in einer am 6
Warum relevant
Die Schwachstelle erlaubt die Ausführung (RCE) ohne Authentifizierung gegenüber internetexponierten PAN-OS-Installationen, bei denen das User-ID Authentication Portal auf nicht vertrauenswürdige Netzwerke...
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Die Schwachstelle erlaubt die Ausführung (RCE) ohne Authentifizierung gegenüber internetexponierten PAN-OS-Installationen, bei denen das User-ID Authentication Portal auf nicht vertrauenswürdige Netzwerke zugreifbar ist.
Bei erfolgreicher Ausnutzung können Angreifer Shellcode direkt in einen nginx-Worker-Prozess injizieren und damit tiefgreifenden, persistenten Zugriff auf das zugrundeliegende System erlangen. Prisma Access, Cloud NGFW und Panorama Appliances sind nicht betroffen.
Das Risiko steigt erheblich, wenn das Authentifizierungsportal öffentlich erreichbar ist; daher stellen Netzwerksegmentierung und Zugriffsbeschränkung die dringendsten Gegenmaßnahmen dar.
Technik und Auswirkungen
Das Bedrohungsintelligenz-Team (Unit 42) verfolgt die Ausnutzungsaktivitäten unter der Cluster-Bezeichnung CL-STA-1132, die einem wahrscheinlich staatlich unterstützten Akteur zugeschrieben werden. Die Kampagnen-Zeitleiste zeigt einen geplanten und methodischen Ansatz, der am 9.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/palo-alto-firewall-0-day-exploited/
- Quell-URL
- https://cybersecuritynews.com/palo-alto-firewall-0-day-exploited/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.
DJI Osmo Pocket 4: 25,4-Millimeter-Sensor und 4K-240-Fps-Performance im Test
Das DJI Osmo Pocket 4 behält das Design des Vorgängers bei, integriert jedoch einen 1-Zoll-Sensor mit 37 Megapixeln, der 4K-Zeitlupenaufnahmen mit 240 fps sowie 10-Bit-D-Log-Aufnahmen ermöglicht. Zu den weiteren Neuerungen gehören ein integrierter 107-GB-Speicher, ein anpassbares LED-Licht am Gimbal und ein reduzierter Lieferumfang, der den früheren Schutzschalthebel durch einen einfachen Clip ersetzt, wobei das Gerät für 477 US-Dollar oder als Creator-Combo für 788 US-Dollar erhältlich ist.
25.06.2026
Live Redaktion
