Podatności w oprogramowaniu PAN-OS
Zespół CERT Polska informuje o opublikowaniu 10 podatności w oprogramowaniu PAN-OS firmy Palo Alto.
Najpoważniejsza z nich, oznaczona jako CVE-2026-0288, pozwala nieuwierzytelnionemu atakującemu na zakłócenie działania usługi (DoS) oraz potencjalne wykonanie dowolnego kodu poprzez wysłanie specjalnie spreparowanego ruchu sieciowego. Wynika ona z przepełnienia bufora w komponencie User-ID Terminal Server Agent (TSA).
Podatność dotyczy PAN-OS w wersjach:
PAN-OS 12.1 - starszych niż 12.1.4-h8, 12.1.7-h2 oraz 12.1.8,
PAN-OS 11.2 - starszych niż 11.2.4-h20, 11.2.7-h18, 11.2.10-h12 oraz 11.2.13,
PAN-OS 11.1 - starszych niż 11.1.4-h35, 11.1.6-h35, 11.1.7-h8, 11.1.10-h30, 11.1.13-h9 oraz 11.1.16,
PAN-OS 10.2 - starszych niż 10.2.7-h36, 10.2.10-h39, 10.2.13-h23, 10.2.16-h9 oraz 10.2.18-h8,
oraz rozwiązania Prisma Access w wersjach 11.2 i 10.2.
Producent wydał już aktualizacje oprogramowania naprawiające podatność. Zalecamy weryfikację wykorzystywanej konfiguracji oraz niezwłoczną aktualizację do wskazanej przez producenta wersji. Dodatkowo rekomendujemy ograniczenie dostępu do adresu IP i portu User-ID TSA wyłącznie do zaufanych wewnętrznych adresów IP.
Instrukcja weryfikacji konfiguracji oraz więcej informacji na temat podatności CVE-2026-0288 znajdą Państwo na stronie producenta: https://security.paloaltonetworks.com/CVE-2026-0288