A CVE-2026-0300 azonosítón nyomon követett sérülékenység a Palo Alto Networks tűzfalait érinti. A hiba egy puffertúlcsordulás (buffer overflow), amely a PAN-OS rendszer User-ID Authentication Portal (Captive Portal) szolgáltatásában található. A zero-day sérülékenység a PA és VM sorozatú tűzfalakat érinti, és lehetővé teheti egy hitelesítés nélküli támadó számára, hogy speciálisan kialakított csomagok segítségével tetszőleges kódfuttatást érjen el, root jogosultságokkal.

A vállalat biztonsági közleménye szerint korlátozott számú kihasználási kísérleteket észleltek, amelyek a Palo Alto Networks User-ID hitelesítési portáljait célozták, különösen azokat, amelyek nem megbízható IP-címekről vagy az interneten nyilvánosan is elérhetők. A CVE-2026-0300 kihasználásával kapcsolatban egyelőre nem tettek közzé további részleteket.

A „korlátozott kihasználás” megjelölés általában arra utal, hogy a sebezhetőséget célzott támadásokban már aktívan kihasználják, jellemzően fejlettebb támadói csoportok.

A gyártó tájékoztatása szerint az első javítások május 13-án, a második körös frissítések pedig várhatóan május 28-án válnak elérhetővé.

A vállalat kiemelte, hogy a sebezhetőség kizárólag azokat a PA és VM sorozatú tűzfalakat érinti, amelyek használják a User-ID Authentication Portal szolgáltatást. A portál hozzáférésének megbízható, belső IP-címekre történő korlátozása jelentősen csökkenti a kihasználás kockázatát.

A Palo Alto Networks szerint a Prisma Access, a Cloud NGFW és a Panorama rendszerek nem érintettek a CVE-2026-0300 sérülékenységben.

A CISA a sérülékenységet felvette a Known Exploited Vulnerabilities katalógusába.