PAN-OS
Die Schwachstelle steckt im Authentication-Portal von User-ID – auch als Captive Portal bekannt – in der Firewall-Software PAN-OS von Palo Alto Networks. Es handelt sich um einen Pufferüberlauf: Beim Verarbeiten von Netzwerkpaketen werden Daten über die Grenzen des vorgesehenen Speicherbereichs hinaus geschrieben. Ein Angreifer kann diesen Defekt durch speziell präparierte Pakete gezielt auslösen. Der Angriff gelingt aus der Ferne und ohne vorherige Anmeldung; dadurch kann der Angreifer eigenen Code mit Root-Rechten ausführen – also mit den höchsten Systemrechten und damit der vollständigen Kontrolle über das Gerät. Betroffen sind die Hardware-Firewalls der PA-Serie sowie die virtuellen Firewalls der VM-Serie. Die Cloud-Variante Cloud NGFW, der Dienst Prisma Access und die Verwaltungs-Appliance Panorama sind nach Herstellerangaben nicht betroffen. Das Risiko sinkt erheblich, wenn der Zugriff auf das Portal auf vertrauenswürdige interne IP-Adressen beschränkt wird.
Setzen Sie die Hersteller-Gegenmaßnahmen um beziehungsweise spielen Sie die bereitgestellten Patches ein. Beschränken Sie bis dahin den Zugriff auf das User-ID-Authentication-Portal auf vertrauenswürdige Zonen oder deaktivieren Sie es, falls nicht benötigt.
Erwähnt in
Artikel und Wochenreports, die diese Schwachstelle behandeln- Artikel Kritische PAN-OS-Lücke unter Angriff: Palo Alto Networks veröffentlicht erste Fixes für CVE-2026-0300 14.05.2026
- Artikel Aktive Angriffe auf Ivanti EPMM und Palo Alto PAN-OS: zwei Schwachstellen ausgenutzt 11.05.2026
- Artikel PAN-OS-Schwachstelle CVE-2026-0300 wird aktiv für Root-Zugriff und Spionage ausgenutzt 07.05.2026
- Artikel Staatsnahe Angreifer nutzen PAN-OS-Zero-Day von Palo Alto Networks seit fast einem Monat aus 07.05.2026
- Artikel Chinesisch geprägte Hackerkampagne nutzt Palo-Alto-Zero-Day in Firewalls aus 07.05.2026
- Artikel Palo Alto Networks: Kritische PAN-OS-Lücke wird in Firewall-Angriffen ausgenutzt 06.05.2026
- Artikel Palo Alto Networks: Ungepatchte Zero-Day-Lücke im PAN-OS-Authentifizierungsportal wird ausgenutzt 06.05.2026
- Artikel Palo Alto Networks: Zero-Day in PAN-OS-Firewalls aktiv angegriffen, Patches angekündigt 06.05.2026