Palo Alto Networks lost DoS- en code-executielekken op
Palo Alto Networks heeft dertien kwetsbaarheden gepatcht in zijn PAN-OS-besturingssysteem, dat onder meer firewalls aanstuurt. De ernstigste kwetsbaarheid (CVE-2026-0288) betreft een buffer overflow-lek waarmee ongeautoriseerde aanvallers via speciaal netwerkverkeer een DoS-situatie of willekeurige code-executie kunnen veroorzaken.
Het risico is volgens de securityleverancier te beperken door de toegang tot de User-ID Terminal Server Agent strikt te beperken tot vertrouwde interne IP-adressen zo meldt Securityweek op basis van Palo Alto Networks Security Advisories.
Andere opgeloste lekken hebben betrekking op command-injecties, bypasses van authenticatie en kwetsbaarheden in de Prisma Access Agent. Er zijn tot dusver geen actieve exploits in het wild gemeld.
Opmerkelijk is dat een groot deel van de patches voortkomt uit interne audits. Palo Alto Networks meldt dat het de laatste tijd een sterke stijging ziet in het zelf opsporen van kwetsbaarheden, mede dankzij de inzet van interne AI-modellen die de eigen broncode scannen.