💣 Схоже, хтось навчився відкривати деякі firewall’и, як консервні банки. І це саме ті Palo Alto, на які багато хто покладається як на «останню лінію оборони».Я помітив критичну діру CVE-2026-0300 в PAN-OS: сервіс User-ID Authentication Portal дає змогу будь-кому з інтернету виконати код з правами root на PA-Series / VM-Series, якщо портал світиться назовні. Вендор уже визнає реальні атаки, але патчів ще немає (очікуються з 13 травня 2026). ⚠️Найпростіше, що можна зробити прямо зараз: або вимкнути цей портал, якщо він не критичний, або жорстко обрізати до нього доступ тільки з внутрішніх / VPN-мереж. 🔐 Я би чесно пройшовся по всіх інстансах PAN-OS і класифікував ті, де портал торчить в інтернет, як критично небезпечні 🤔А ви вже перевірили, чи не дивиться ваш User-ID Portal просто в мережу загального користування? Мені здається, це той кейс, де краще трохи поламати зручність, ніж потім розгрібати компрометований периметр. ✅🔗 Докладніше:https://cybersecurefox.com/uk/cve-2026-0300-palo-alto-pan-os-user-id-portal#cybersecurity #infosec #paloalto #vuln #blueteam #networksecurityCyberSecureFox