Công ty Cổ Phần VasOne

https://vasone.vn

Lỗ hổng CVE-2026-0300 nguy hiểm trên PAN-OS

Lỗ hổng CVE CVE-2026-0300 trong PAN-OS của Palo Alto Networks là một lỗ hổng CVE nghiêm trọng dạng buffer overflow đang bị khai thác ngoài thực tế. Lỗ hổng này ảnh hưởng đến các firewall PA-Series và VM-Series, cho phép kẻ tấn công chưa xác thực thực thi mã tùy ý với quyền root.
Gemini Generated Image wd4ygvwd4ygvwd4y

Thông Tin Kỹ Thuật Về Lỗ Hổng CVE-2026-0300

CVE-2026-0300 được chấm CVSS 4.0: 9.3 ở mức CRITICAL khi dịch vụ Authentication Portal được truy cập từ Internet. Trong kịch bản mạng lân cận, điểm số vẫn ở mức 8.7. Đây là một lỗ hổng CVE có thể bị khai thác từ xa với các điều kiện gần như không có rào cản:

  • Attack Vector: NETWORK
  • Attack Complexity: LOW
  • Privileges Required: NONE
  • User Interaction: NONE

Lỗ hổng nằm trong dịch vụ User-ID™ Authentication Portal, còn gọi là Captive Portal. Kẻ tấn công có thể gửi các gói tin được tạo đặc biệt để kích hoạt lỗi out-of-bounds write theo CWE-787, dẫn đến buffer overflow và cuối cùng là thực thi mã ở mức root trên thiết bị mục tiêu.

Mức Ảnh Hưởng Và Rủi Ro Bảo Mật

Khi khai thác thành công, lỗ hổng CVE này gây ảnh hưởng nghiêm trọng đến confidentialityintegrity và availability ở cấp độ sản phẩm. Điều đó đồng nghĩa với việc kẻ tấn công có thể kiểm soát hoàn toàn firewall bị ảnh hưởng.

Rủi ro tăng cao vì firewall doanh nghiệp thường nằm ở vị trí trung tâm của kiến trúc mạng. Nếu bị xâm nhập, hệ thống có thể bị:

  • Lateral movement trong nội bộ mạng.
  • Traffic interception để giám sát hoặc sửa đổi luồng dữ liệu.
  • Credential harvesting nhằm thu thập thông tin xác thực.
  • Full network takeover thông qua kiểm soát điểm biên.

Do đây là một lỗ hổng CVE có thể tự động hóa khai thác, nó phù hợp với các chiến dịch mass-exploitation nhắm vào hệ thống lộ ra Internet.

Phạm Vi Ảnh Hưởng Của Lỗ Hổng CVE

CVE-2026-0300 ảnh hưởng đến nhiều phiên bản PAN-OS trên các dòng PA-Series và VM-Series. Tuy nhiên, một số sản phẩm không bị tác động, bao gồm Prisma AccessCloud NGFW và Panorama.

Lỗ hổng chỉ áp dụng khi User-ID™ Authentication Portal được bật rõ ràng và có thể truy cập từ mạng không tin cậy. Nếu portal này được expose ra Internet, mức nguy hiểm của lỗ hổng CVE đạt ngưỡng cao nhất.

Cấu Hình Cần Kiểm Tra

Đội ngũ vận hành cần rà soát cấu hình PAN-OS theo đường dẫn:

Device > User Identification > Authentication Portal Settings

Nếu portal có thể truy cập từ Internet hoặc từ các zone không tin cậy, cần xử lý như một ưu tiên khẩn cấp trong quy trình an toàn thông tin.

 

Tình Trạng Khai Thác Và Khuyến Nghị Bảo Vệ

CVE-2026-0300 được ghi nhận ở trạng thái ATTACKED, với dấu hiệu khai thác có giới hạn nhắm vào các Authentication Portal phơi bày ra IP không tin cậy và Internet công khai. Đây là dấu hiệu cho thấy lỗ hổng CVE đã vượt qua mức độ lý thuyết và đang bị khai thác thực tế.

Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây