Palo Alto remediază vulnerabilitatea DoS din GlobalProtect

Palo Alto Networks a lansat actualizări de securitate pentru o vulnerabilitate de securitate cu grad ridicat de severitate care afectează GlobalProtect Gateway și Portal, pentru care a declarat că există un exploit de tip proof-of-concept (PoC).

Vulnerabilitatea, identificată ca CVE-2026-0227 (scor CvSS: 7.7/10), a fost descrisă ca o eroare de tip denial-of-service (DoS) care afectează software-ul GlobalProtect PAN-OS, apărută ca urmare a unei verificări necorespunzătoare a condițiilor speciale (CWE-754).

Vulnerabilitatea afectează următoarele versiuni:

PAN-OS 12.1 < 12.1.3-h3, < 12.1.4;

PAN-OS 11.2 < 11.2.4-h15, < 11.2.7-h8, < 11.2.10-h2;

PAN-OS 11.1 < 11.1.4-h27, < 11.1.6-h23, < 11.1.10-h9, < 11.1.13;

PAN-OS 10.2 < 10.2.7-h32, < 10.2.10-h30, < 10.2.13-h18, < 10.2.16-h6, < 10.2.18-h1;

PAN-OS 10.1 < 10.1.14-h20;

Prisma Access 11.2 < 11.2.7-h8;

Prisma Access 10.2 < 10.2.10-h29.

Palo Alto Networks a clarificat, de asemenea, că vulnerabilitatea se aplică numai configurațiilor PAN-OS NGFW sau Prisma Access cu un gateway sau portal GlobalProtect activat. Cloud Next-Generation Firewall (NGFW) al companiei nu este afectat. Nu există soluții alternative pentru a remedia această vulnerabilitate.

Deși nu există dovezi că vulnerabilitatea a fost exploatată în mod real, este esențial să mențineți dispozitivele actualizate, mai ales având în vedere că gateway-urile GlobalProtect expuse au fost supuse unor activități repetate de scanare în ultimul an.

Sursă: https://thehackernews.com/2026/01/palo-alto-fixes-globalprotect-dos-flaw.html