Une vulnérabilité du type « débordement de tampon » est en cours d’exploitation dans le portail d’authentification du système d’exploitation de Palo Alto Networks. Cette faille, baptisée CVE-2026-0300 et d’une criticité CVSS de 9,3/10, permet de provoquer une exécution de code arbitraire à distance avec les privilèges root sur les pare-feu ciblés. Une personne non authentifiée peut envoyer des paquets réseau façonnés tout spécialement vers ce portail (User-ID Authentication Portal) et engendrer un dépassement de tampon hors limites en écriture dans la mémoire du processus.
Pour rappel, le système PAN-OS est installé sur les pare-feux de nouvelle génération de Palo Alto Networks. Il est déployé aussi bien sur les équipements physiques (PA-Series) que virtuels (VM-Series) et il assure le filtrage du réseau, l’inspection des applications, la prévention d’intrusions et la segmentation des flux.
Palo Alto Networks affirme que les correctifs concernant la faille CVE-2026-0300 seront publiés les 13 et 28 mai 2026.
D’ici là, il est possible d’atténuer le risque d’exploitation en restreignant l’accès du portail d’authentification User-ID aux adresses IP internes de confiance ou même de le désactiver s’il n’est pas requis en production.