Alerte vulnérabilité Palo Alto PAN-OS
mai 7, 2026
1 minute de lecture
Palo Alto Networks alerte sur une vulnérabilité critique affectant le User-ID™ Authentication Portal de PAN-OS, utilisé sur les firewalls PA-Series et VM-Series pour l’authentification et la gestion des identités.
Quoi ?
Cette vulnérabilité (CVE-2026-0300) est critique avec un score CVSS de 9,3/10.
Elle a déjà été exploitée dans quelques cas sur des systèmes exposés à Internet.
Elle permet à un attaquant distant, sans authentification, de provoquer un dépassement de mémoire (buffer overflow) dans le portail d’authentification User-ID™.
Cela peut conduire à l’exécution de code à distance avec des droits administrateur (root) sur le système affecté.
Versions concernées
- PAN-OS 12.1 : < 12.1.4-h5, < 12.1.7
- PAN-OS 11.2 : plusieurs branches impactées (< 11.2.12)
- PAN-OS 11.1 : plusieurs versions impactées (< 11.1.15)
- PAN-OS 10.2 : plusieurs versions impactées (< 10.2.18-h6)
- PA-Series et VM-Series uniquement
Actions recommandées
- Mettre à jour vers une version non vulnérable (cf bulletin ci-dessous)
- Appliquer les correctifs de sécurité dès leur disponibilité
- Restreindre l’accès au User-ID™ Authentication Portal aux réseaux de confiance
- Éviter toute exposition Internet du service
- Désactiver le service s’il n’est pas nécessaire
- Surveiller toute activité suspecte
Partager :