Palo Alto Networks hat eine Sicherheitslücke (CVE-2026-0227; CVSS: 7.7) in seiner PAN- OS-Software und in Prisma Access entdeckt und gepatcht, die es unauthentifizierten Angreifern erlaubt, durch speziell gestalteten Netzwerkverkehr einen Denial-of-Service- (DoS-)AngriU auszulösen. Dadurch kann eine Firewall in den Wartungsmodus wechseln, was den Schutz deaktiviert.
Die Schwachstelle tritt nur auf, wenn GlobalProtect Gateway oder Portal aktiviert ist;Cloud-NGFWs ohne diese Konfiguration sind nicht betroffen.
BetroUen sind zahlreiche PAN-OS-Versionen ab 10.1 bis 12.1 und entsprechende Prisma-Access-Versionen unter bestimmten Build-Nummern. Für jede dieser Versionen gibt es empfohlene Aktualisierungen auf neuere Builds, z. B. PAN-OS 12.1.4 oder höher sowie Fix-Releases für 11.2, 11.1, 10.2 und 10.1.
Palo Alto Networks hat bereits Updates bereitgestellt und empfiehlt Administratoren dringend, diese so schnell wie möglich zu installieren. Bisher gibt es keine Hinweise, dass die Schwachstelle aktiv ausgenutzt wird.
Was jetzt zu tun ist:
- Umgehend patchen
