Palo Alto PAN-OS жүйесіндегі CVE-2026-0300 сыни осалдығы

CVE-2026-0300 техникалық сипаты User-ID Authentication Portal (Captive Portal) деп аталатын компоненттегі рұқсатсыз буфер тасыру (buffer overflow) болып табылады. Бұл осалдықты пайдалану зиянды ниеттегі адамдарға рұқсаты жоғары root құқықтарымен PA-Series және VM-Series құрылғыларында қашықтықтан кодты орындауға мүмкіндік береді.\n\nPrisma Access, Cloud NGFW және Panorama платформалары бұл қауіптен зардап шекпейді, бұл бұл арнайы жағдайда бұлттық архитектураның қауіпсіздігін көрсетеді. Unit 42 бөлімінің аналитиктері порталды тек сенімді ішкі IP мекенжайларымен шектеген жағдайда тәуекелдің айтарлықтай төмендейтінін жазады. Дегенмен, ашық желіге шығарылған жүйелер кибершабуылшылар үшін басты нысана болып қала береді.

Периметрді бұзғаннан кейін зиянкес әрекеттерін түсіну — жұқтыру индикаторларын уақытында анықтау үшін маңызды. Табысты пайдаланудан кейін зиянкес пайдаланушылар ынғышқа nginx веб-серверінің жұмыс процесіне тікелей shell-код қосу орындайды, бұл стандартты бақылау құралдарымен анықтау қиын жасырын канал құруға әкеледі. Инфрақұрылымда орнығу үшін кибершабуылшылар өз ізістерін жасыру үшін жүйелік журналдарды anti-forensic тазалауды жүргізеді.\n\nКейін қашықтықтан үнемі басқаруды (C2) қамтамасыз ету және пәрмен беру үшін ұңғымаланған желілік туннельдеу құралдары сияқты, EarthWorm және ReverseSocks5 орналастырылады.

Шабуылдар сценарийлері желілік экранды басып алу ішкі желіні терең бұзуға әкелетіндігін көрсетеді. Құрылғыға қолжеткізген соң, шабуылшылар оның жадынан заңды тіркеу деректерін алады. Осы корпоративтік жазбаларды пайдалана отырып, олар сенімді құрылғылардан Active Directory серверлеріне сұрау салу имитациясын жасайды. Бұл каталог объектілерін мұқият тексеруге (enumeration) және жоғары құқықтарға ие тіркеу деректерін анықтауға мүмкіндік береді. Осылайша, периметрдегі бір ғана осалдық түгелдей басқару инфрақұрылымына кешенді қауіп-қатерге тез айналады.

Цифрлық іздің оперативті мониторингі осындай жаппай пайдаланулардан қорғану үшін негізгі талаптардың бірі болып табылады. Censys платформасының мәліметтері ғаламдық желіде PAN-OS инфрақұрылымының 263 мыңнан астам ашық мысалдарын анықтағандығын көрсетеді. Олардың барлығы User-ID Authentication Portal-ды сыртқа шығармайтын болса да, мүмкін болатын шабуылдың жалпы аумағы әлі де елеулі болып қалып отыр. Киберқауіпсіздік командаларына «vendor: «PaloAltoNetworks» және «product: «PAN-OS»» сияқты іздеу сұрауларын пайдалану арқылы өзінің инфрақұрылымын сканерлеуді жүргізу ұсынылады. Ашық қызметтерді үнемі тексеру оларға уақытында ұмытып кеткен конфигурацияларды анықтауға және оларды жалпыға қолжетімділіктен жоюға мүмкіндік береді.

CVE-2026-0300-ге жауап беру жедел конфигурациялық өзгерістерді және жоспарлы жүйелік жаңартуларды біріктіруді талап етеді. PAN-OS жаңартылған нұсқаларын орналастыруға дейінгі кезеңде компания аутентификациялау порталына маршрутизацияны тек сенімді ішкі желілермен шектелетінін қолдайды. Осы функция бизнес-процестер үшін сындарлы болмаса, оны толық өшіру ұсынылады. Сонымен қатар, әзірлеуші PAN-OS 12.1, 11.2, 11.1 және 10.2 нұсқалары үшін ресми жаңартуларды шығарды, оларды өндірістік ортаға шұғыл түрде енгізу қажет.\n\nФайрволдардағы критикалық осалдықтарды пайдалану периметрлік қауіпсіздік корпоративтік ресурстарды абсолютті қорғауға кепілдік алмайтынын дәлелдейді. Компрометацияға ұшыраған маршрутизатор немесе файрвол домен басқарушы инфрақұрылымға шабуыл жасау үшін плацдарм болған жағдайда, микро-сегментацияның қажеттілігін және Zero Trust архитектурасына көшудің маңызды екенін көрсетеді. Тек тұрақты аудит, деректерге қол жетімділікті бақылау және жылдам әрекет етуді қамтитын жүйелі тәсіл бизнес үнемділігінің сенімділігін қамтамасыз етеді.\n\nАқпараттық қауіпсіздік шешімдерінің дистрибьюторы ретінде iIT Distribution компаниясы серіктестер мен клиенттерге сенімді және төзімді қауіпсіздік архитектураларын құруға көмектеседі. iITD сарапшылар тобы жобалардың толық сүйемелдеуін — кеңейтілген техникалық консультациядан бастап киберқауіпсіздік жабдықты таңдауға және заманауи корпоративтік желілерге Zero Trust концепцияларын енгізуде сарапшылық қолдауды қамтамасыз етеді.