{"id":699494,"date":"2026-05-15T08:30:00","date_gmt":"2026-05-15T11:30:00","guid":{"rendered":"https:\/\/www.portaltela.com\/noticias\/2026\/05\/15\/palo-alto-lanca-atualizacao-de-firewalls-apos-zero-day-explorado\/"},"modified":"2026-05-15T08:30:00","modified_gmt":"2026-05-15T11:30:00","slug":"palo-alto-lanca-atualizacao-de-firewalls-apos-zero-day-explorado","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/noticias\/ciencia\/2026\/05\/15\/palo-alto-lanca-atualizacao-de-firewalls-apos-zero-day-explorado\/","title":{"rendered":"Palo Alto lan\u00e7a atualiza\u00e7\u00e3o de firewalls ap\u00f3s Zero Day explorado"},"content":{"rendered":"<p>Uma vulnerabilidade cr\u00edtica no PAN-OS, utilizado em firewalls da Palo Alto Networks, est\u00e1 sendo explorada em ataques reais para executar c\u00f3digo com privil\u00e9gios de root. A falha afeta dispositivos PA-Series e VM-Series em configura\u00e7\u00f5es expostas a redes n\u00e3o confi\u00e1veis.<\/p>\n<p>Rastreada como CVE-2026-0300, a brecha ocorre no User-ID Authentication Portal, conhecido como Captive Portal. O problema decorre de estouro de buffer no componente de autentica\u00e7\u00e3o e pode ser explorado remotamente sem credenciais.<\/p>\n<p>O ataque requer pacotes especialmente criados enviados ao portal vulner\u00e1vel. Com sucesso, o invasor pode obter controle total sobre o firewall, um cen\u00e1rio de alto impacto por envolver equipamentos na borda da rede corporativa.<\/p>\n<p>A explora\u00e7\u00e3o \u00e9 poss\u00edvel quando o User-ID Authentication Portal est\u00e1 ativo, em modo transparente ou de redirecionamento, e quando um perfil de gerenciamento com pages de resposta ativadas est\u00e1 ligado a uma interface exposta \u00e0 internet ou a zonas n\u00e3o confi\u00e1veis.<\/p>\n<p>A vulnerabilidade recebeu CVSS 9.3, classificada como cr\u00edtica. A Palo Alto Networks confirmou tentativas limitadas de explora\u00e7\u00e3o em ambiente real, principalmente contra portais de autentica\u00e7\u00e3o acess\u00edveis publicamente.<\/p>\n<h3>Corre\u00e7\u00f5es dispon\u00edveis<\/h3>\n<p>As vers\u00f5es afetadas incluem ramos do PAN-OS 10.2, 11.1, 11.2 e 12.1 anteriores \u00e0s compila\u00e7\u00f5es corrigidas. A fabricante disponibilizou patches para PAN-OS 12.1.4-h5, 12.1.7+, 11.2.4-h17, 11.2.7-h13 ou 11.2.12+, 11.1.4-h33, 11.1.6-h32 ou 11.1.15+, e 10.2.7-h34 ou 10.2.18-h6+. Novas corre\u00e7\u00f5es s\u00e3o previstas at\u00e9 28 de maio de 2026.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>Vulnerabilidade cr\u00edtica no PAN-OS (CVE-2026-0300) no User-ID Authentication Portal (Captive Portal) permite explora\u00e7\u00e3o remota sem credenciais para executar c\u00f3digo com privil\u00e9gios root.<\/li>\n<li>Afeta firewalls Palo Alto Networks das linhas PA-Series e VM-Series em configura\u00e7\u00f5es expostas a redes n\u00e3o confi\u00e1veis.<\/li>\n<li>Ataques reais j\u00e1 ocorreram explorando o estouro de buffer do componente de autentica\u00e7\u00e3o, podendo resultar em controle total do firewall.<\/li>\n<li>A explora\u00e7\u00e3o funciona quando o portal est\u00e1 ativo em modo transparente ou de redirecionamento e h\u00e1 um perfil de gerenciamento com \u201cresponse pages\u201d ligado a interface exposta \u00e0 Internet ou zonas n\u00e3o confi\u00e1veis.<\/li>\n<li>A fabricante disponibilizou corre\u00e7\u00f5es para PAN-OS em vers\u00f5es espec\u00edficas das linhas 10.2, 11.1, 11.2 e 12.1, com atualiza\u00e7\u00f5es previstas at\u00e9 28 de maio de 2026.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":699542,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"Ataque real explora vulnerabilidade cr\u00edtica no PAN-OS (CVE-2026-0300) para obter controle total de firewalls Palo Alto expostos pelo Captive Portal","footnotes":""},"categories":[296,1],"tags":[84,269,100,189],"class_list":["post-699494","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciencia","category-noticias","tag-acontecimentos-internacionais","tag-internacionais","tag-noticia","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/699494","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=699494"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/699494\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/699542"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=699494"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=699494"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=699494"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}