Witold Kepinski - 14 juli 2026

Palo Alto Networks lost DoS- en code-executielekken op

Palo Alto Networks heeft dertien kwetsbaarheden gepatcht in zijn PAN-OS-besturingssysteem, dat onder meer firewalls aanstuurt. De ernstigste kwetsbaarheid (CVE-2026-0288) betreft een buffer overflow-lek waarmee ongeautoriseerde aanvallers via speciaal netwerkverkeer een DoS-situatie of willekeurige code-executie kunnen veroorzaken.

Palo Alto Networks lost DoS- en code-executielekken op image

Het risico is volgens de securityleverancier te beperken door de toegang tot de User-ID Terminal Server Agent strikt te beperken tot vertrouwde interne IP-adressen zo meldt Securityweek op basis van Palo Alto Networks Security Advisories.

Andere opgeloste lekken hebben betrekking op command-injecties, bypasses van authenticatie en kwetsbaarheden in de Prisma Access Agent. Er zijn tot dusver geen actieve exploits in het wild gemeld.

Opmerkelijk is dat een groot deel van de patches voortkomt uit interne audits. Palo Alto Networks meldt dat het de laatste tijd een sterke stijging ziet in het zelf opsporen van kwetsbaarheden, mede dankzij de inzet van interne AI-modellen die de eigen broncode scannen.

Clickhouse BN + BW Aces Direct BW + BN
Clickhouse BN + BW