Blog
CVE-2026-0300: Kritische Schwachstelle in Palo Alto PAN-OS (User-ID Portal)
Die Schwachstelle liegt im User-ID Authentication Portal (Captive Portal) und kann durch einen Buffer Overflow ohne Benutzerinteraktion oder Authentifizierung ausgenutzt werden. Dabei hat der Angreifer die Möglichkeit auf den betroffenen Geräten Code mit Root-Rechten auszuführen.
Bekannte Vorfälle beinhalten aktuell nur User-ID Authentication Portale, welche von nicht vertrauenswürdigen IP Adressen oder aus dem Internet erreichbar sind.
Voraussetzungen für Ausnutzung der Sicherheitslücke
Es sind nur PA-Series und VM-Series Firewalls betroffen auf denen das User-ID Authentication Portal im Einsatz ist.
Ob das User-ID Authentication Portal im Einsatz ist, kann auf der Firewall unter „Device > User Identification > Authentication Portal Settings > Enable Authentication Portal“ geprüft werden.
Lösung
Die Sicherheitslücke kann geschlossen werden, indem man auf eine der nicht betroffenen Versionen aktualisiert. Palo Alto hat angekündigt diese Versionen im Zeitraum 13.05.2026 bis 28.05.2026 zu veröffentlichen.
Bis ein Update auf einer dieser Versionen möglich ist, kann man das Sicherheitsrisiko durch einen Workaround minimieren, indem man entweder das User-ID Authentication Portal komplett deaktiviert oder den Zugriff darauf nur von vertrauenswürdigen Netzwerk zuzulassen.
Autor
Sie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Turnstile. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Instagram. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen