Kritisk sårbarhet i PAN-OS

Palo Alto Networks har publicerat information om en kritisk sårbarhet i PAN-OS. Sårbarheten, CVE-2026-0300, har fått en CVSS-klassning på 9.3 och påverkar USER-ID Autentication Portal. [1]

Ett framgångsrikt utnyttjande innebär att en oautentiserad användare kan exekvera godtycklig kod med root-rättigheter. [1]

Palo Alto Networks har observerat indikationer på att sårbarheten utnyttjas aktivt. [1]

Uppdatering 2026-05-06

CISA har lagt till sårbarheten i KEV (Known Exploited Vulnerabilities) catalog. [2]

Påverkade produkter

PAN-OS 10.2 versioner tidigare än PAN-OS 10.2.7-h34, 10.2.10-h36, 10.2.13-h21, 10.2.16-h7, 10.2.18-h6
PAN-OS 11.1 versioner tidigare än PAN-OS 11.1.4-h33, 11.1.6-h32, 11.1.7-h6, 11.1.10-h25, 11.1.13-h5, 11.1.15
PAN-OS 11.2 versioner tidigare än PAN-OS 11.2.4-h17, 11.2.7-h13, 11.2.10-h6, 11.2.12
PAN-OS 12.1 versioner tidigare än PAN-OS 12.1.4-h5, 12.1.7

Rekommendationer

CERT-SE rekommenderar att skyndsamt följa leverantörens rekommendationer samt att undersöka sina system efter tecken på intrång. Notera att risken av att vara sårbar minskas om åtkomst till USER-ID Autentication Portal säkras, läs mer i leverantörens rekommendationer. [1]

Källor

[1] https://security.paloaltonetworks.com/CVE-2026-0300
[2] https://www.cisa.gov/known-exploited-vulnerabilities-catalog