Dla administratorów

Podatności w oprogramowaniu PAN-OS

09-07-2026
[117/2026]

Zespół CERT Polska informuje o opublikowaniu 10 podatności w oprogramowaniu PAN-OS firmy Palo Alto.

Najpoważniejsza z nich, oznaczona jako CVE-2026-0288, pozwala nieuwierzytelnionemu atakującemu na zakłócenie działania usługi (DoS) oraz potencjalne wykonanie dowolnego kodu poprzez wysłanie specjalnie spreparowanego ruchu sieciowego. Wynika ona z przepełnienia bufora w komponencie User-ID Terminal Server Agent (TSA).

Podatność dotyczy PAN-OS w wersjach:

oraz rozwiązania Prisma Access w wersjach 11.2 i 10.2.

Producent wydał już aktualizacje oprogramowania naprawiające podatność. Zalecamy weryfikację wykorzystywanej konfiguracji oraz niezwłoczną aktualizację do wskazanej przez producenta wersji. Dodatkowo rekomendujemy ograniczenie dostępu do adresu IP i portu User-ID TSA wyłącznie do zaufanych wewnętrznych adresów IP.

Instrukcja weryfikacji konfiguracji oraz więcej informacji na temat podatności CVE-2026-0288 znajdą Państwo na stronie producenta: https://security.paloaltonetworks.com/CVE-2026-0288