Alert GCSA-26075 - Vulnerabilita' critica in Palo Alto Networks PAN-OS

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-26075 data: 06 maggio 2026 titolo: Vulnerabilita' critica in Palo Alto Networks PAN-OS ****************************************************************** :: Descrizione del problema Palo Alto Networks ha pubblicato un avviso relativo ad una vulnerabilita' critica che riguarda il prodotto PAN-OS: CVE-2026-0300 PAN-OS CVSS v4.0 Score: 9.3 / Critical Unauthenticated user initiated Buffer Overflow Vulnerability in User-ID Authentication Portal https://security.paloaltonetworks.com/CVE-2026-0300 Tale vulnerabilita' risulta essere in corso di sfruttamento. Attualmente il problema non e' ancora stato risolto, e' previsto il rilascio di una patch dal 13 maggio 2026. La vulnerabilita' riguarda solo i firewall delle serie PA e VM configurati per utilizzare lo "User-ID Authentication Portal". "I clienti che seguono le best pratice di sicurezza, come la limitazione dell'accesso ai portali dalle sole reti interne attendibili, corrono un rischio notevolmente ridotto". Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato PAN-OS 12.1 versioni precedenti a 12.1.4-h5 e 12.1.7 PAN-OS 11.2 versioni precedenti a 11.2.4-h17, 11.2.7-h13, 11.2.10-h6, 11.2.12 PAN-OS 11.1 versioni precedenti a 11.1.4-h33, 11.1.6-h32, 11.1.7-h6, 11.1.10-h25, 11.1.13-h5, 11.1.15 PAN-OS 10.2 versioni precedenti a 10.2.7-h34, 10.2.10-h36, 10.2.13-h21, 10.2.16-h7, 10.2.18-h6 :: Impatto Esecuzione remota di comandi o codice arbitrario (RCE) :: Soluzioni Data l'assenza di una patch, si consiglia agli utenti di limitare l'accesso allo "User-ID Authentication Portal" alle sole zone attendibili, o di disabilitarlo completamente se non necessario. :: Riferimenti Palo Alto Networks Security Advisories https://security.paloaltonetworks.com/CVE-2026-0300 The Hacker News https://thehackernews.com/2026/05/palo-alto-pan-os-flaw-under-active.html Bleeping Computer https://www.bleepingcomputer.com/news/security/palo-alto-networks-warns-of-actively-exploited-firewall-zero-day/ CERT-EU Security Advisory https://cert.europa.eu/publications/security-advisories/2026-006/ GARR CERT Security Alert - subscribe/unsubscribe: http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert -----BEGIN PGP SIGNATURE----- iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCaftXXQAKCRDBnEyTZRJg QplGAJ9Tx0kAhENE73+F6gAmU79WKiM21ACfZcI4jTe9jNep/jFANX2hVcRX+HA= =2Sun -----END PGP SIGNATURE-----