Op 6 mei 2026 heeft Palo Alto Networks een beveiligingsadvies gepubliceerd over een kritieke kwetsbaarheid in PAN-OS, het besturingssysteem van hun PA-Series en VM-Series firewalls. Deze kwetsbaarheid maakt het mogelijk voor een ongeauthenticeerde aanvaller om met rootrechten willekeurige code uit te voeren, wat een ernstige bedreiging vormt voor de beveiliging van getroffen systemen.

De kwetsbaarheid, geregistreerd als CVE-2026-0300 en beoordeeld met een CVSS-score van 9.3, betreft een buffer overflow in de User-ID Authentication Portal, ook wel bekend als Captive Portal. Door speciaal vervaardigde pakketten te versturen, kan een aanvaller zonder geldige inloggegevens de controle over het systeem overnemen. Palo Alto Networks heeft beperkte exploitatie van deze kwetsbaarheid waargenomen, maar benadrukt het belang van snelle mitigatie.

Deze kwetsbaarheid treft uitsluitend PA-Series en VM-Series firewalls die zijn geconfigureerd met de User-ID Authentication Portal. Diverse versies van PAN-OS zijn kwetsbaar, waaronder alle versies vóór 12.1.4-h5, 12.1.7, 11.2.4-h17, 11.2.7-h13, 11.2.10-h6, 11.2.12, 11.1.4-h33, 11.1.6-h32, 11.1.7-h6, 11.1.10-h25, 11.1.13-h5, 11.1.15, 10.2.7-h34, 10.2.10-h36, 10.2.13-h21, 10.2.16-h7 en 10.2.18-h6. Het is van belang om de eigen PAN-OS versie te controleren en passende maatregelen te treffen.

Hoewel de patches op het moment van publicatie nog niet beschikbaar zijn, worden deze op korte termijn verwacht. Tot die tijd adviseert Palo Alto Networks om de toegang tot de User-ID Authentication Portal te beperken tot vertrouwde zones of de portal uit te schakelen indien deze niet noodzakelijk is. Deze mitigaties kunnen het risico op misbruik aanzienlijk verkleinen.

Meer technische details en updates zijn te vinden in het officiële beveiligingsadvies van Palo Alto Networks.