- Vulnerabilidade crítica no PAN-OS (CVE-2026-0300) no User-ID Authentication Portal (Captive Portal) permite exploração remota sem credenciais para executar código com privilégios root.
- Afeta firewalls Palo Alto Networks das linhas PA-Series e VM-Series em configurações expostas a redes não confiáveis.
- Ataques reais já ocorreram explorando o estouro de buffer do componente de autenticação, podendo resultar em controle total do firewall.
- A exploração funciona quando o portal está ativo em modo transparente ou de redirecionamento e há um perfil de gerenciamento com “response pages” ligado a interface exposta à Internet ou zonas não confiáveis.
- A fabricante disponibilizou correções para PAN-OS em versões específicas das linhas 10.2, 11.1, 11.2 e 12.1, com atualizações previstas até 28 de maio de 2026.
Uma vulnerabilidade crítica no PAN-OS, utilizado em firewalls da Palo Alto Networks, está sendo explorada em ataques reais para executar código com privilégios de root. A falha afeta dispositivos PA-Series e VM-Series em configurações expostas a redes não confiáveis.
Rastreada como CVE-2026-0300, a brecha ocorre no User-ID Authentication Portal, conhecido como Captive Portal. O problema decorre de estouro de buffer no componente de autenticação e pode ser explorado remotamente sem credenciais.
O ataque requer pacotes especialmente criados enviados ao portal vulnerável. Com sucesso, o invasor pode obter controle total sobre o firewall, um cenário de alto impacto por envolver equipamentos na borda da rede corporativa.
A exploração é possível quando o User-ID Authentication Portal está ativo, em modo transparente ou de redirecionamento, e quando um perfil de gerenciamento com pages de resposta ativadas está ligado a uma interface exposta à internet ou a zonas não confiáveis.
A vulnerabilidade recebeu CVSS 9.3, classificada como crítica. A Palo Alto Networks confirmou tentativas limitadas de exploração em ambiente real, principalmente contra portais de autenticação acessíveis publicamente.
Correções disponíveis
As versões afetadas incluem ramos do PAN-OS 10.2, 11.1, 11.2 e 12.1 anteriores às compilações corrigidas. A fabricante disponibilizou patches para PAN-OS 12.1.4-h5, 12.1.7+, 11.2.4-h17, 11.2.7-h13 ou 11.2.12+, 11.1.4-h33, 11.1.6-h32 ou 11.1.15+, e 10.2.7-h34 ou 10.2.18-h6+. Novas correções são previstas até 28 de maio de 2026.
Entre na conversa da comunidade