A Palo Alto Networks publicou nesta quarta-feira (8) avisos descrevendo mais de uma dúzia de vulnerabilidades que afetam seus produtos, incluindo uma falha crítica no software PAN-OS que pode permitir execução arbitrária de código. A atualização inclui correções para 13 vulnerabilidades específicas da empresa, além de mais de 500 falhas corrigidas recentemente no Chromium, usado no navegador Prisma.
A mais severa das vulnerabilidades recém-corrigidas é a CVE-2026-0288, classificada com alta gravidade e urgência máxima. A falha cobre múltiplos estouros de buffer no PAN-OS, que equipa os firewalls da empresa. Um invasor não autenticado com acesso de rede ao firewall pode causar uma condição de negação de serviço (DoS) e potencialmente alcançar execução arbitrária de código usando tráfego de rede especialmente criado.
Embora a vulnerabilidade pareça severa, o risco de exploração é mitigado quando as organizações seguem as práticas recomendadas e limitam o acesso ao Agente do Servidor de Terminal User-ID (TSA) a endereços IP internos confiáveis.
Outras vulnerabilidades corrigidas
Sete das falhas recém-corrigidas têm classificação de gravidade média. Cinco delas afetam o PAN-OS e podem ser exploradas para causar DoS, executar comandos arbitrários do sistema operacional como root, fazer solicitações não autorizadas do firewall para serviços internos, obter informações e contornar a autenticação. Os problemas de maior impacto exigem que o atacante esteja autenticado com privilégios de administrador.
As vulnerabilidades de gravidade média restantes afetam o Prisma Access Agent e podem ser exploradas para ataques do tipo homem-no-meio (MitM) que permitem a interceptação de tráfego VPN e a violação de controles de política de prevenção de perda de dados (DLP).
Cinco vulnerabilidades receberam classificação de baixa gravidade, embora algumas tenham classificação de urgência moderada. Elas podem permitir escalonamento de privilégios, execução de código via ataques XSS, violação de políticas de firewall, exclusão de arquivos e divulgação de informações.
A Palo Alto afirma que não tem conhecimento de ataques explorando essas vulnerabilidades. No entanto, não é incomum que agentes maliciosos visem falhas em produtos da empresa, portanto é importante que as organizações instalem os patches mais recentes. A empresa relatou um aumento na descoberta interna de vulnerabilidades graças ao uso de IA.






