🚨 Сьогодні натрапив на історію, від якої в адмінів має сіпнутись око. Критична діра в PAN-OS (CVE-2026-0300) вже активно експлуатується, а патча не буде щонайменше до 13 травня 2026. Уразливий User-ID Authentication Portal дозволяє без авторизації виконати код з правами root на фаєрволі — тобто повний контроль над периметром. Перші спроби атак були ще 9 квітня, зловмисники вже підкидали shell-код у nginx, чистили логи й розгортали тунелі EarthWorm / ReverseSocks5 🕳️. Palo Alto натякає на держспонсорів 🕵️‍♂️, і мені здається, це добре лягає в тренд ударів по «залізу» на межі мережі, де моніторинг найслабший. Якби в мене зараз крутився такий портал, я б прямо зараз або різко обмежив доступ лише з довірених сегментів, або просто вирубив його 🧨 й перевірив логи з 9 квітня (креші nginx, дивні очищення, підозрілі конекти). А ви як робите: вже копаєте свої фаєрволи чи сподіваєтеся, що пронесе? 🙂🔗 Докладніше:https://cybersecurefox.com/uk/krytychna-vrazlyvist-cve-2026-0300-v-pan-os#cybersecurity #infosec #panos #paloalto #vulnerabilities #cve20260300CyberSecureFox