Компания Palo Alto Networks сообщила о том, что злоумышленники могли попытаться использовать недавно раскрытую критическую уязвимость, начиная с 9 апреля 2026 года. Уязвимость, обозначенная как CVE-2026-0300, имеет высокий уровень опасности с оценкой CVSS 9.3/8.7. Она представляет собой уязвимость переполнения буфера в сервисе аутентификации User-ID в программном обеспечении PAN-OS от Palo Alto Networks.

Данная уязвимость может позволить неаутентифицированному злоумышленнику получить доступ к системе с правами администратора, что создает серьезные риски для безопасности. Эксплуатация этой уязвимости может привести не только к потере контроля над устройствами, но и к возможности сбора конфиденциальной информации, что открывает двери для шпионских атак.

Palo Alto Networks призывает пользователей обновить свои системы до последней версии, чтобы защититься от потенциальных атак. Фирма также рекомендует внимательно следить за активностью в своих сетях и системах, чтобы выявить возможные попытки эксплуатации этой уязвимости.

Специалисты по кибербезопасности отмечают, что такие уязвимости представляют собой серьезную угрозу для организаций, использующих PAN-OS. Важно не только обновлять программное обеспечение, но и внедрять дополнительные меры защиты, такие как мониторинг и анализ сетевого трафика.

Ситуация с уязвимостью CVE-2026-0300 подчеркивает важность регулярного обновления систем и программного обеспечения, а также необходимости обучения сотрудников основам информационной безопасности. В условиях постоянно развивающихся киберугроз, профилактика и своевременное реагирование на инциденты становятся критически важными.

Источник новости:
The Hacker News

Читать полностью