- الثغرة الأمنية الحرجة لتجاوز سعة المخزن المؤقت (CVE-2026-0300) في بوابة مصادقة معرف المستخدم PAN-OS لها استغلال محدود
- يسمح الخطأ بتنفيذ التعليمات البرمجية غير المصادق عليها بامتيازات الجذر على جدران الحماية المكشوفة
- أوصى بالو ألتو بقصر البوابات على الشبكات الموثوقة؛ ومن المقرر أن يتم تنفيذ التعديلات في 13 مايو 2026
حذرت الشركة من أن بوابة مصادقة معرف مستخدم PAN-OS، وهي إحدى ميزات جدران الحماية الخاصة بشركة Palo Alto Networks والتي تحدد هوية المستخدمين على الشبكة وتصادق عليهم، تحتوي على ثغرة أمنية حرجة في يوم الصفر يتم استغلالها في هجمات محدودة.
تم وصف الخطأ على أنه ضعف في سعة المخزن المؤقت يسمح للجهات الفاعلة غير المصادق عليها بتشغيل تعليمات برمجية عشوائية مع امتيازات الجذر على جدران الحماية PA وVM عبر حزم مصممة خصيصًا.
يتم تتبعه كـ CVE-2026-0300 وله تصنيف خطورة 9.3/10 (حرج). يعمل فقط على نقاط النهاية المتوفرة على الإنترنت العام.
نصائح وإصلاحات
“لقد لوحظ استخدام محدود للهجمات ضد بوابات مصادقة Palo Alto Network User-ID التي تتعرض لعناوين IP غير موثوقة و/أو الإنترنت العام”، أوضح Palo Alto في الاستشارة الأمنية.
“العملاء الذين يتبنون أفضل الممارسات الأمنية القياسية، مثل قصر البوابات السرية على الشبكات الداخلية الموثوقة، يواجهون مخاطر أقل بشكل كبير.”
وفي بيان آخر مشترك كمبيوتر لامعوقالت الشركة إن الثغرة الأمنية تؤثر على “عدد محدود” من العملاء الذين تتعرض بوابات المصادقة الخاصة بهم إلى الإنترنت العام أو عناوين IP غير الموثوق بها. “لقد لاحظنا استخدامًا محدودًا لهذه المشكلة ونعمل على إصدار تصحيحات البرامج، ومن المتوقع أن تكون التحديثات الأولى متاحة في 13 مايو 2026.” – ذكرت الشركة في المنشور.
“لقد قدمنا لعملائنا إرشادات علاجية واضحة لتأمين بيئاتهم على الفور. ولا تتأثر أجهزة Cloud NGFW أو Panorama بهذه المشكلة.”
يمكن للمستخدمين الذين ليسوا متأكدين مما إذا كانوا معرضين للخطر أم لا التحقق مما إذا كانت جدران الحماية الخاصة بهم مهيأة لاستخدام الخدمة المعرضة للخطر في صفحة الإعدادات. يمكنهم الانتقال إلى الجهاز – مصادقة المستخدم – إعدادات بوابة المصادقة – تمكين بوابة المصادقة. يجب أن يقتصر الوصول إلى البوابة على المناطق الموثوقة فقط، أو حتى يتم تعطيلها، إن أمكن، كما تنصح بالو ألتو.
وفقًا لـ Shadowserver، يوجد حاليًا 5800 جدار حماية من سلسلة PAN-OS VM متاحة على الإنترنت. الأغلبية في آسيا (2466)، مع أقلية كبيرة في أمريكا الشمالية (1988).
أفضل برامج مكافحة الفيروسات لكل ميزانية
اتبع TechRadar على أخبار جوجل و أضفنا كمصدرك المفضل لتلقي أخبار ومراجعات وآراء الخبراء حول قنواتك.
