Palo Alto Networks waarschuwt klanten voor een kritieke, nog niet gepatchte kwetsbaarheid in het PAN-OS User-ID Authentication Portal, ook wel Captive Portal genoemd. Deze beveiligingsfunctie authenticatieert gebruikers die niet automatisch door de firewall kunnen worden herkend. De kwetsbaarheid, geregistreerd als CVE-2026-0300, betreft een buffer overflow die aanvallers zonder authenticatie in staat stelt om met rootrechten willekeurige code uit te voeren op PA-Series en VM-Series firewalls die via internet bereikbaar zijn, door het versturen van speciaal opgemaakte pakketten.

Volgens een advies van Palo Alto Networks is er sprake van beperkte exploitatie gericht op User-ID Authentication Portals die blootstaan aan onbetrouwbare IP-adressen of het publieke internet. Klanten die de standaard beveiligingsmaatregelen volgen, zoals het beperken van toegang tot gevoelige portals tot vertrouwde interne netwerken, lopen aanzienlijk minder risico. Op dit moment monitort internetbeveiligingsorganisatie Shadowserver meer dan 5.800 PAN-OS VM-series firewalls die online zijn blootgesteld, vooral in Azië en Noord-Amerika.

Beheerders kunnen snel controleren of hun firewalls gebruikmaken van de kwetsbare dienst via de User-ID Authentication Portal instellingen in het apparaatbeheer. Palo Alto Networks werkt nog aan een patch en adviseert tot die tijd om de toegang tot het User-ID Authentication Portal te beperken tot vertrouwde zones of het portal uit te schakelen als dat niet mogelijk is.

Firewalls van Palo Alto zijn vaker doelwit geweest van aanvallen waarbij zero-day kwetsbaarheden werden misbruikt. Zo werden in november 2024 duizenden firewalls gecompromitteerd via een keten van twee zero-days, gevolgd door een DoS-aanval in december die firewalls liet herstarten en beveiligingen uitschakelde. Begin 2025 werden drie andere kwetsbaarheden misbruikt om firewalls met internettoegang te compromitteren. Palo Alto Networks meldt dat hun producten wereldwijd door meer dan 70.000 klanten worden gebruikt, waaronder 90% van de Fortune 10 bedrijven en de grootste Amerikaanse banken.