Questo sito utilizza cookie tecnici, analytics e di terze parti.
Proseguendo nella navigazione accetti l’utilizzo dei cookie.
Cookie policy
Rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2026-0300, che interessa Palo Alto PAN-OS. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eseguire codice arbitrario da remoto sui dispositivi interessati.
Rilevate due vulnerabilità, di cui una con gravità “alta”, in PAN-OS. Tale vulnerabilità, presente nella funzione Advanced DNS Security (ADNS) di PAN-OS, potrebbe consentire a un utente malintenzionato di compromettere la disponibilità del servizio del dispositivo target.
Risolta vulnerabilità con gravità “alta” in PAN-OS GlobalProtect Gateway e Portal. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di eseguire una interruzione del servizio del firewall (DoS). Ripetuti tentativi di attivare questa funzionalità conducono il firewall ad entrare in modalità di manutenzione.
Aggiornamenti di sicurezza una vulnerabilità con gravità “alta” in PAN-OS. Tale vulnerabilità, tramite l’utilizzo di pacchetti opportunamente predisposti verso i dispositivi firewall, potrebbe comportare la compromissione della disponibilità del servizio tramite reboot del dispoitivo e/o la possibilità di farlo entrare in modalità manutenzione, in caso di invii ripetuti.
Aggiornamenti di sicurezza sanano 5 vulnerabilità, di cui una con gravità “critica”, nel software PAN-OS. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente remoto non autenticato di eseguire codice arbitrario, accedere a informazioni sensibili o compromettere la disponibilità del servizio sui sistemi target.
Aggiornamenti di sicurezza sanano alcune vulnerabilità, di cui 2 con gravità “alta” in PAN-OS e GlobalProtect. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di elevare i propri privilegi o di eseguire codice arbitrario sui sistemi target.
CSIRT Toscana