Palo Alto Networks retter kritisk DoS-sårbarhed

Palo Alto Networks har udsendt sikkerhedsopdateringer til en alvorlig sårbarhed, der rammer virksomhedens next-generation firewalls og Prisma Access-konfigurationer, når GlobalProtect gateway eller portal er aktiveret. Fejlen gør det muligt for en uautentificeret angriber at udføre et denial-of-service (DoS)-angreb, som kan tvinge firewallen i maintenance mode og dermed deaktivere dens beskyttelse.

Det skriver Bleeping Computer.

Sårbarheden har id’et CVE-2026-0227 og en CVSS-score på 7,7. Den findes i PAN-OS version 10.1 og nyere. Palo Alto Networks oplyser, at de fleste cloud-baserede Prisma Access-instanser allerede er opdateret, mens resterende kunder er planlagt til opgradering. Der er endnu ingen indikationer på aktiv udnyttelse af fejlen. Sårbarheden har endnu ikke fået et EUVD-nummer. 

Ifølge Shadowserver er der aktuelt næsten 6.000 Palo Alto firewalls eksponeret online, men det er uklart, hvor mange der er sårbare.

Palo Alto Networks har frigivet patches til alle berørte versioner og opfordrer administratorer til straks at opgradere til en sikker version ud fra følgende liste:

• PAN-OS 12.1: Opgrader til 12.1.4 eller nyere
• PAN-OS 11.2: Opgrader til 11.2.10-h2 eller nyere
• PAN-OS 11.1: Opgrader til 11.1.13 eller nyere
• PAN-OS 10.2: Opgrader til 10.2.18-h1 eller nyere
• Prisma Access: Opgrader til 11.2.7-h8 eller 10.2.10-h29 eller nyere

En komplet liste over versioner og anbefalede opgraderinger findes i Palo Alto Networks’ sikkerhedsportal.

Bleeping Computer skriver, at det er ikke første gang, Palo Alto Networks’ firewalls har været i skudlinjen. I 2024 og 2025 blev flere kritiske sårbarheder udnyttet aktivt, herunder 0-dagssårbarheder, der gav angribere root-adgang og DoS-angreb mod DNS Security-funktioner. Senest har GreyNoise rapporteret om automatiserede brute-force-angreb mod GlobalProtect-portaler fra over 7.000 IP-adresser.