Palo Alto Networks heeft een kwetsbaarheid in PAN‑OS verholpen. Het lek zat in de User‑ID Authentication Portal van PA‑Series en VM‑Series firewalls. Door een buffer overflow konden niet‑ingelogde aanvallers willekeurige code uitvoeren met root‑rechten.

De diensten Prisma Access, Cloud NGFW en Panorama‑appliances zijn niet getroffen.

Het gebruiksadvies blijft ongewijzigd: stel de User‑ID Authentication Portal niet rechtstreeks bloot aan het internet. Misbruik via deze portal kan leiden tot volledige overname van het systeem.

Palo Alto meldt dat er beperkt misbruik is gezien, gericht op portalen die toegankelijk waren vanaf onbetrouwbare IP‑adressen of het openbare internet. Zorg daarom voor snelle updates en beperk externe toegang tot dit onderdeel waar mogelijk.

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.