Em Alta Copa do Mundo NotíciasAcontecimentos internacionaisPessoasPolíticaConflitos

Converse com o Telinha

Telinha
Oi! Posso responder perguntas apenas com base nesta matéria. O que você quer saber?

Palo Alto lança atualização de firewalls após Zero Day explorado

Ataque real explora vulnerabilidade crítica no PAN-OS (CVE-2026-0300) para obter controle total de firewalls Palo Alto expostos pelo Captive Portal

Photo
0:00
Carregando...
0:00
  • Vulnerabilidade crítica no PAN-OS (CVE-2026-0300) no User-ID Authentication Portal (Captive Portal) permite exploração remota sem credenciais para executar código com privilégios root.
  • Afeta firewalls Palo Alto Networks das linhas PA-Series e VM-Series em configurações expostas a redes não confiáveis.
  • Ataques reais já ocorreram explorando o estouro de buffer do componente de autenticação, podendo resultar em controle total do firewall.
  • A exploração funciona quando o portal está ativo em modo transparente ou de redirecionamento e há um perfil de gerenciamento com “response pages” ligado a interface exposta à Internet ou zonas não confiáveis.
  • A fabricante disponibilizou correções para PAN-OS em versões específicas das linhas 10.2, 11.1, 11.2 e 12.1, com atualizações previstas até 28 de maio de 2026.

Uma vulnerabilidade crítica no PAN-OS, utilizado em firewalls da Palo Alto Networks, está sendo explorada em ataques reais para executar código com privilégios de root. A falha afeta dispositivos PA-Series e VM-Series em configurações expostas a redes não confiáveis.

Rastreada como CVE-2026-0300, a brecha ocorre no User-ID Authentication Portal, conhecido como Captive Portal. O problema decorre de estouro de buffer no componente de autenticação e pode ser explorado remotamente sem credenciais.

O ataque requer pacotes especialmente criados enviados ao portal vulnerável. Com sucesso, o invasor pode obter controle total sobre o firewall, um cenário de alto impacto por envolver equipamentos na borda da rede corporativa.

A exploração é possível quando o User-ID Authentication Portal está ativo, em modo transparente ou de redirecionamento, e quando um perfil de gerenciamento com pages de resposta ativadas está ligado a uma interface exposta à internet ou a zonas não confiáveis.

A vulnerabilidade recebeu CVSS 9.3, classificada como crítica. A Palo Alto Networks confirmou tentativas limitadas de exploração em ambiente real, principalmente contra portais de autenticação acessíveis publicamente.

Correções disponíveis

As versões afetadas incluem ramos do PAN-OS 10.2, 11.1, 11.2 e 12.1 anteriores às compilações corrigidas. A fabricante disponibilizou patches para PAN-OS 12.1.4-h5, 12.1.7+, 11.2.4-h17, 11.2.7-h13 ou 11.2.12+, 11.1.4-h33, 11.1.6-h32 ou 11.1.15+, e 10.2.7-h34 ou 10.2.18-h6+. Novas correções são previstas até 28 de maio de 2026.

Comentários 0

Entre na conversa da comunidade

Os comentários não representam a opinião do Portal Tela; a responsabilidade é do autor da mensagem. Conecte-se para comentar

Veja Mais