-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 ##################################################### ## N C S C ~ B E V E I L I G I N G S A D V I E S ## ##################################################### ######################## UPDATE 1.01 ############################# Titel : Kwetsbaarheid verholpen in Palo Alto Networks PAN-OS Advisory ID : NCSC-2026-0132 Versie : 1.01 Kans : medium CVE ID : CVE-2026-0300 (Details over de kwetsbaarheden kunt u vinden op de Mitre website: https://cve.mitre.org/cve/) Schade : high Out-of-bounds Write Uitgiftedatum : 20260506 Toepassing : Palo Alto Networks PAN-OS Versie(s) : Platform(s) : Update New revision Beschrijving Palo Alto Networks heeft een kwetsbaarheid verholpen in PAN-OS, specifiek in de User-ID Authentication Portal component van PA-Series en VM-Series firewalls. De kwetsbaarheid betreft een buffer overflow in de User-ID Authentication Portal, waardoor niet-geauthenticeerde aanvallers willekeurige code kunnen uitvoeren met root privileges. Prisma Access, Cloud NGFW en Panorama appliances zijn niet kwetsbaar. Het is gangbare praktijk om de User-ID Authentication Portal niet direct aan het internet bloot te stellen. Exploitatie kan leiden tot volledige systeemcompromittering via de authenticatieportal. Palo Alto heeft beperkt misbruik waargenomen, gericht op Palo Alto Networks User-ID™-authenticatieportalen die blootgesteld zijn aan niet-vertrouwde IP-adressen en/of het openbare internet. Het is niet gebruikelijk om het User-ID™-authenticatieportalal direct publiekelijk aan het internet bloot te stellen. Mogelijke oplossingen Palo Alto Networks heeft updates uitgebracht, waaronder een workaround, om de kwetsbaarheid te verhelpen of te mitigeren. Zie bijgevoegde referenties voor meer informatie. Referenties: Reference https://security.paloaltonetworks.com/CVE-2026-0300 Vrijwaringsverklaring Door gebruik van deze security advisory gaat u akkoord met de navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke zorg heeft betracht bij de samenstelling van dit beveiligingsadvies, kan het NCSC niet instaan voor de volledigheid, juistheid of (voortdurende) actualiteit van dit beveiligingsadvies. De informatie in dit beveiligingsadvies is uitsluitend bedoeld als algemene informatie voor professionele partijen. Aan de informatie in dit beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC en de Staat zijn niet aansprakelijk voor enige schade ten gevolge van het gebruik of de onmogelijkheid van het gebruik van dit beveiligingsadvies, waaronder begrepen schade ten gevolge van de onjuistheid of onvolledigheid van de informatie in dit beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht van toepassing. Alle geschillen in verband met en/of voortvloeiend uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de voorzieningenrechter in kort geding. -----BEGIN PGP SIGNATURE----- iQGzBAEBCgAdFiEEGSwziqblmmRNtImqgupWoL0ZhGEFAmn6/xAACgkQgupWoL0Z hGHGnAv9HE09MEYEQ4mc7Z7OSIc2uGh3nPaORNgOhlniW+hLhmIbnA1lAbGUR0DL imZzrkjPAhrzM5ZTXwxDw+eKclBCXWFPg/VSFZwonrSn/tdvp5+fKS1XRcTsQdwb o5PEK3m51eXvK3IJUe9q8e+lXNPOB/5NclTGnSYEGVteo6ZC+dKBwI/XdiTH/ChB SJXt2YdcbNSh/oARc0HW8TK/ke0Q6b44G6CqZY7x1whrUtbXzx1g8K0FCqlrl+sH XIKrU6BFVX392ubToJYsSy8c8Yxgnt7YsvHwn4tRAZe5yomx5TZHVjAMNLxvZBIb 32YO1wzX8iAKcZ49+a7wUlGwY8Qigmemv5AoWBJtefkg8zk5yO6oh8boFUnTQq3g hR+D/NHV1tyGf7/suhnCbatQCTvzAAm+7jZ5f6CffbKC7ExcBlymacWpGUWEG5jp MWvJtgKDAWrKLVt7nNh/S2mxinTcFIu2ikgecS5liYEFEPkd4tx5f8TEqvrBUBaz jxSL8F/e =DYC3 -----END PGP SIGNATURE-----