Firewalls van Palo Alto Networks kunnen door een denial of service-kwetsbaarheid op afstand worden uitgeschakeld door aanvallers zonder authenticatie. Het bedrijf heeft updates uitgebracht om dit probleem op te lossen. De kwetsbaarheid, aangeduid als CVE-2026-0227, bevindt zich in PAN-OS, het besturingssysteem van de firewalls. Het beveiligingsbulletin geeft geen specifieke details over de kwetsbaarheid, maar vermeldt dat herhaald misbruik de firewall in 'maintenance mode' plaatst, waardoor deze geen bescherming biedt totdat het apparaat weer operationeel is.

De kwetsbaarheid heeft een impactscore van 8.7 op een schaal van 1 tot 10. Eind 2024 werd een vergelijkbaar beveiligingslek, CVE-2024-3393, actief gebruikt in aanvallen. Palo Alto Networks heeft geen meldingen ontvangen van misbruik van CVE-2026-0227.