Palo Alto Networks a confirmé qu'une vulnérabilité critique d'exécution de code à distance (RCE), identifiée sous le nom CVE-2026-0300, affectant ses pare-feu, est activement exploitée par des attaquants. L'entreprise a exhorté les clients à mettre en œuvre des atténuations immédiatement tout en continuant à développer des correctifs permanents.
La vulnérabilité, qui a un score CVSS de 9,3, impacte les versions PAN-OS antérieures à 10.2.12-h1, 11.0.6-h1 et 11.1.4-h1. Elle permet à des attaquants non authentifiés d'exécuter du code arbitraire avec des privilèges root sur les appareils affectés via des requêtes spécialement conçues vers l'interface de gestion.
Palo Alto Networks recommande de restreindre l'accès à l'interface de gestion aux adresses IP internes de confiance et de désactiver l'interface de gestion depuis Internet si elle n'est pas nécessaire. L'entreprise travaille sur des correctifs et prévoit de les publier d'ici le 10 mai 2026.
Des chercheurs en sécurité ont observé des tentatives d'exploitation actives dans la nature, ciblant des organisations dans les secteurs de la finance, de la santé et du gouvernement. Les clients sont invités à vérifier leurs configurations d'appareil et à appliquer immédiatement les solutions de contournement recommandées.
