Alert GCSA-26075 - Vulnerabilita' critica in Palo Alto Networks PAN-OS
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
******************************************************************
alert ID: GCSA-26075
data: 06 maggio 2026
titolo: Vulnerabilita' critica in Palo Alto Networks PAN-OS
******************************************************************
:: Descrizione del problema
Palo Alto Networks ha pubblicato un avviso relativo ad una
vulnerabilita' critica che riguarda il prodotto PAN-OS:
CVE-2026-0300 PAN-OS
CVSS v4.0 Score: 9.3 / Critical
Unauthenticated user initiated Buffer Overflow Vulnerability in User-ID Authentication Portal
https://security.paloaltonetworks.com/CVE-2026-0300
Tale vulnerabilita' risulta essere in corso di sfruttamento.
Attualmente il problema non e' ancora stato risolto, e' previsto il rilascio di una patch dal 13 maggio 2026.
La vulnerabilita' riguarda solo i firewall delle serie PA e VM configurati per utilizzare lo
"User-ID Authentication Portal".
"I clienti che seguono le best pratice di sicurezza, come la limitazione dell'accesso ai portali
dalle sole reti interne attendibili, corrono un rischio notevolmente ridotto".
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
PAN-OS 12.1 versioni precedenti a 12.1.4-h5 e 12.1.7
PAN-OS 11.2 versioni precedenti a 11.2.4-h17, 11.2.7-h13, 11.2.10-h6, 11.2.12
PAN-OS 11.1 versioni precedenti a 11.1.4-h33, 11.1.6-h32, 11.1.7-h6, 11.1.10-h25, 11.1.13-h5, 11.1.15
PAN-OS 10.2 versioni precedenti a 10.2.7-h34, 10.2.10-h36, 10.2.13-h21, 10.2.16-h7, 10.2.18-h6
:: Impatto
Esecuzione remota di comandi o codice arbitrario (RCE)
:: Soluzioni
Data l'assenza di una patch, si consiglia agli utenti di limitare l'accesso
allo "User-ID Authentication Portal" alle sole zone attendibili, o di
disabilitarlo completamente se non necessario.
:: Riferimenti
Palo Alto Networks Security Advisories
https://security.paloaltonetworks.com/CVE-2026-0300
The Hacker News
https://thehackernews.com/2026/05/palo-alto-pan-os-flaw-under-active.html
Bleeping Computer
https://www.bleepingcomputer.com/news/security/palo-alto-networks-warns-of-actively-exploited-firewall-zero-day/
CERT-EU Security Advisory
https://cert.europa.eu/publications/security-advisories/2026-006/
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCaftXXQAKCRDBnEyTZRJg
QplGAJ9Tx0kAhENE73+F6gAmU79WKiM21ACfZcI4jTe9jNep/jFANX2hVcRX+HA=
=2Sun
-----END PGP SIGNATURE-----
Hash: SHA256
******************************************************************
alert ID: GCSA-26075
data: 06 maggio 2026
titolo: Vulnerabilita' critica in Palo Alto Networks PAN-OS
******************************************************************
:: Descrizione del problema
Palo Alto Networks ha pubblicato un avviso relativo ad una
vulnerabilita' critica che riguarda il prodotto PAN-OS:
CVE-2026-0300 PAN-OS
CVSS v4.0 Score: 9.3 / Critical
Unauthenticated user initiated Buffer Overflow Vulnerability in User-ID Authentication Portal
https://security.paloaltonetworks.com/CVE-2026-0300
Tale vulnerabilita' risulta essere in corso di sfruttamento.
Attualmente il problema non e' ancora stato risolto, e' previsto il rilascio di una patch dal 13 maggio 2026.
La vulnerabilita' riguarda solo i firewall delle serie PA e VM configurati per utilizzare lo
"User-ID Authentication Portal".
"I clienti che seguono le best pratice di sicurezza, come la limitazione dell'accesso ai portali
dalle sole reti interne attendibili, corrono un rischio notevolmente ridotto".
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
PAN-OS 12.1 versioni precedenti a 12.1.4-h5 e 12.1.7
PAN-OS 11.2 versioni precedenti a 11.2.4-h17, 11.2.7-h13, 11.2.10-h6, 11.2.12
PAN-OS 11.1 versioni precedenti a 11.1.4-h33, 11.1.6-h32, 11.1.7-h6, 11.1.10-h25, 11.1.13-h5, 11.1.15
PAN-OS 10.2 versioni precedenti a 10.2.7-h34, 10.2.10-h36, 10.2.13-h21, 10.2.16-h7, 10.2.18-h6
:: Impatto
Esecuzione remota di comandi o codice arbitrario (RCE)
:: Soluzioni
Data l'assenza di una patch, si consiglia agli utenti di limitare l'accesso
allo "User-ID Authentication Portal" alle sole zone attendibili, o di
disabilitarlo completamente se non necessario.
:: Riferimenti
Palo Alto Networks Security Advisories
https://security.paloaltonetworks.com/CVE-2026-0300
The Hacker News
https://thehackernews.com/2026/05/palo-alto-pan-os-flaw-under-active.html
Bleeping Computer
https://www.bleepingcomputer.com/news/security/palo-alto-networks-warns-of-actively-exploited-firewall-zero-day/
CERT-EU Security Advisory
https://cert.europa.eu/publications/security-advisories/2026-006/
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCaftXXQAKCRDBnEyTZRJg
QplGAJ9Tx0kAhENE73+F6gAmU79WKiM21ACfZcI4jTe9jNep/jFANX2hVcRX+HA=
=2Sun
-----END PGP SIGNATURE-----