-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 ##################################################### ## N C S C ~ B E V E I L I G I N G S A D V I E S ## ##################################################### Titel : Kwetsbaarheden verholpen in Palo Alto Networks PAN-OS Advisory ID : NCSC-2026-0227 Versie : 1.00 Kans : medium CVE ID : CVE-2026-0279, CVE-2026-0280, CVE-2026-0281, CVE-2026-0282, CVE-2026-0283, CVE-2026-0284, CVE-2026-0285, CVE-2026-0286, CVE-2026-0287, CVE-2026-0288 (Details over de kwetsbaarheden kunt u vinden op de Mitre website: https://cve.mitre.org/cve/) Schade : high Improper Input Validation Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') Incorrect Calculation of Buffer Size Missing Authentication for Critical Function Use of Cache Containing Sensitive Information Improper Check for Unusual or Exceptional Conditions Out-of-bounds Write Server-Side Request Forgery (SSRF) Uitgiftedatum : 20260713 Toepassing : Palo Alto Networks PAN-OS Palo Alto Networks Panorama Versie(s) : Platform(s) : Beschrijving Palo Alto Networks heeft meerdere kwetsbaarheden verholpen in PAN-OS software, specifiek in PA-Series en VM-Series firewalls, evenals Panorama management platforms. De kwetsbaarheden betreffen verschillende onderdelen van PAN-OS. - Er zijn meerdere cross-site scripting (XSS) kwetsbaarheden in de User-ID Authentication Portal, GlobalProtect gateway/portal en Clientless VPN modules, die ongeauthenticeerde aanvallers in staat stellen om willekeurige JavaScript-code uit te voeren. - Een IPv6-pakketverwerkingsfout maakt het mogelijk om firewall security policies te omzeilen, waardoor toegang tot normaal beschermde services mogelijk is. - Een informatielek laat een ongeauthenticeerde aanvaller met netwerktoegang tot de management webinterface toe om sessietokens te verkrijgen via een kwaadaardige link. - Daarnaast bestaat er een kwetsbaarheid waardoor ongeauthenticeerde aanvallers bestanden kunnen verwijderen uit een tijdelijke map via de management webinterface. - De Large Scale VPN (LSVPN) feature kent een authenticatie- omzeilingsfout, waarmee onbevoegden site-to-site VPN-verbindingen kunnen opzetten, en een XML-injectie die kan leiden tot ongeautoriseerde informatietoegang of datacorruptie. - Een server-side request forgery (SSRF) kwetsbaarheid maakt het mogelijk voor geauthenticeerde beheerders om ongeautoriseerde verzoeken naar interne services te sturen. - Verder is er een command injection kwetsbaarheid in de management plane die geauthenticeerde beheerders root-toegang tot het besturingssysteem kan geven. - Meerdere denial of service (DoS) kwetsbaarheden kunnen door ongeauthenticeerde aanvallers een firewall in onderhoudsmodus dwingen, wat de normale werking verstoort. - Tenslotte zijn er buffer overflow kwetsbaarheden in de User-ID Terminal Server Agent die DoS of remote code execution mogelijk maken. De Cloud NGFW en Prisma Access producten zijn niet getroffen door deze kwetsbaarheden. Beperking van toegang tot de management interface tot vertrouwde interne IP-adressen vermindert het risico op exploitatie. Mogelijke oplossingen Palo Alto Networks heeft updates uitgebracht om de kwetsbaarheden in PAN-OS te verhelpen. Zie bijgevoegde referenties voor meer informatie. Referenties: Reference https://security.paloaltonetworks.com/json/CVE-2026-0279 Reference https://security.paloaltonetworks.com/json/CVE-2026-0280 Reference https://security.paloaltonetworks.com/json/CVE-2026-0281 Reference https://security.paloaltonetworks.com/json/CVE-2026-0282 Reference https://security.paloaltonetworks.com/json/CVE-2026-0283 Reference https://security.paloaltonetworks.com/json/CVE-2026-0284 Reference https://security.paloaltonetworks.com/json/CVE-2026-0285 Reference https://security.paloaltonetworks.com/json/CVE-2026-0286 Reference https://security.paloaltonetworks.com/json/CVE-2026-0287 Reference https://security.paloaltonetworks.com/json/CVE-2026-0288 Vrijwaringsverklaring Door gebruik van deze security advisory gaat u akkoord met de navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke zorg heeft betracht bij de samenstelling van dit beveiligingsadvies, kan het NCSC niet instaan voor de volledigheid, juistheid of (voortdurende) actualiteit van dit beveiligingsadvies. De informatie in dit beveiligingsadvies is uitsluitend bedoeld als algemene informatie voor professionele partijen. Aan de informatie in dit beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC en de Staat zijn niet aansprakelijk voor enige schade ten gevolge van het gebruik of de onmogelijkheid van het gebruik van dit beveiligingsadvies, waaronder begrepen schade ten gevolge van de onjuistheid of onvolledigheid van de informatie in dit beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht van toepassing. Alle geschillen in verband met en/of voortvloeiend uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de voorzieningenrechter in kort geding. -----BEGIN PGP SIGNATURE----- iQGzBAEBCgAdFiEEGSwziqblmmRNtImqgupWoL0ZhGEFAmpUo5oACgkQgupWoL0Z hGGmLQwA081aeXrr6VMjRELZT3Dp8vzp8SBKD3NvpIYvtLMo0bB0Fmd0v05Y0bsz oenexBdtnXqUVXsXzK40DHtg8//9IxkBVrWazj+mnk4nbgPDvIwG2TEp3LleDwz8 oH4msOqEaddpfJ6QhMNuxhnEk4bFOYV5+w2/oskJYbhXegjjjYsxKoUN9vKGEV7S cjlECB7k1bGDw5gW+efeh/4lEITYhI5BIJ7jI66PPd2FjnQFFot4yIRzSnwQCECg XFwO5QiRURztsFF5bp41atTevnl6rVzciI6OMmA+uZgAz+4QOx0/dgWVLutqf1gN /RGwYHb1BXWWrp4uHdmU1ChPr69UccpNh5F5gZbjLI83/0oHpuSvObeQAhxAnQnQ gL3Y5t1U9Mpl5Tqeb7eYZ1GWKDiV+Ty9SOQN8iFEoJ4OKyUl/Ih+9dnDGdeo2qWo nK5nvOr4jn77SXdaoUfF9xwZe6Ep+vOTIWj9jrfPco2xUMse/rUewYeJQ2juVYxK sZ1R4eK9 =/svp -----END PGP SIGNATURE-----