alerts.gdaverio.it

****************************************************************** Alert ID: GCSA-26075 data: 06 maggio 2026 titolo: Vulnerabilita' critica in Palo Alto Networks PAN-OS ****************************************************************** :: Descrizione del problema Palo Alto Networks ha pubblicato un avviso relativo ad una vulnerabilita' critica che riguarda il prodotto PAN-OS: CVE-2026-0300 PAN-OS CVSS v4.0 Score: 9.3 / Critical Unauthenticated user initiated Buffer Overflow Vulnerability in User-ID Authentication Portal https://security.paloaltonetworks.com/CVE-2026-0300 Tale vulnerabilita' risulta essere in corso di sfruttamento. Attualmente il problema non e' ancora stato risolto, e' previsto il rilascio di una patch dal 13 maggio 2026. La vulnerabilita' riguarda solo i firewall delle serie PA e VM configurati per utilizzare lo "User-ID Authentication Portal". "I clienti che seguono le best pr...

****************************************************************** Alert ID: GCSA-24057 data: 12 aprile 2024 titolo: Vulnerabilita' critica in Palo Alto Networks PAN-OS ****************************************************************** :: Descrizione del problema Palo Alto Networks ha rilasciato degli aggiornamenti per risolvere otto bug di sicurezza nel software PAN-OS, tra cui una vulnerabilita' critica: CVE-2024-3400, CVSSv4.0 Base Score: 10 Reference PAN-252214 PAN-OS: OS Command Injection Vulnerability in GlobalProtect Gateway https://security.paloaltonetworks.com/CVE-2024-3400 Tale vulnerabilita' risulta essere in corso di sfruttamento. Il problema riguarda solo i firewall PAN-OS 10.2, 11.0 e 11.1 con le configurazioni abilitate sia per il gateway GlobalProtect che per la telemetria del dispositivo. Per la CVE-2024-3400, il vendor comunica che gli aggiornamenti sono in fase di sviluppo e che verranno rilasciati ...