**Palo Alto Networks** a publié un avis avertissant qu'une vulnérabilité critique de débordement de tampon dans son logiciel PAN-OS a été exploitée dans la nature. ### CVE-2026-0300 : Exécution de code à distance non authentifiée La vulnérabilité, identifiée comme **CVE-2026-0300**, est décrite comme un cas d'exécution de code à distance non authentifiée. Elle présente un score CVSS de 9,3 si le portail d'authentification User-ID est configuré pour permettre l'accès depuis Internet ou tout réseau non fiable. La sévérité descend à 8,7 si l'accès au portail est restreint aux seules adresses IP internes de confiance. « Une vulnérabilité de débordement de tampon dans le service de portail d'authentification User-ID (également appelé portail captif) du logiciel PAN-OS de **Palo Alto Networks** permet à un attaquant non authentifié d'exécuter du code arbitraire avec des privilèges root sur les pare-feux PA-Series et VM-Series en envoyant des paquets spécialement conçus », a déclaré l'entreprise [ici](https://security.paloaltonetworks.com/CVE-2026-0300). ### Versions affectées Selon **Palo Alto Networks**, la vulnérabilité a fait l'objet d'une « exploitation limitée », ciblant spécifiquement les instances où le portail d'authentification User-ID a été laissé publiquement accessible. Les versions suivantes sont affectées par cette faille : * PAN-OS 12.1 - < 12.1.4-h5, < 12.1.7 * PAN-OS 11.2 - < 11.2.4-h17, < 11.2.7-h13, < 11.2.10-h6, < 11.2.12 * PAN-OS 11.1 - < 11.1.4-h33, < 11.1.6-h32, < 11.1.7-h6, < 11.1.10-h25, < 11.1.13-h5, < 11.1.15 * PAN-OS 10.2 - < 10.2.7-h34, < 10.2.10-h36, < 10.2.13-h21, < 10.2.16-h7, < 10.2.18-h6 ### Atténuation et publication des correctifs Le problème, tel qu'il se présente, n'est pas corrigé, **Palo Alto Networks** prévoyant de publier des correctifs à partir du 13 mai 2026. L'entreprise a également indiqué que la vulnérabilité n'est applicable qu'aux pare-feux PA-Series et VM-Series configurés pour utiliser le portail d'authentification User-ID. « Les clients qui suivent les meilleures pratiques de sécurité standard, telles que la restriction des portails sensibles aux réseaux internes de confiance, courent un risque considérablement réduit », a-t-elle ajouté. En l'absence de correctif, il est conseillé aux utilisateurs de [restreindre l'accès au portail d'authentification User-ID](https://live.paloaltonetworks.com/t5/general-articles/why-it-s-essential-to-secure-your-management-interface/ta-p/1001286) aux seules zones de confiance, ou de le désactiver complètement s'il n'est pas requis. ### CISA ajoute CVE-2026-0300 au catalogue KEV La **Cybersecurity and Infrastructure Security Agency (CISA)** des États-Unis a [ajouté](https://www.cisa.gov/news-events/alerts/2026/05/06/cisa-adds-one-known-exploited-vulnerability-catalog) le **CVE-2026-0300** à son catalogue des vulnérabilités connues exploitées (**KEV**) le 6 mai 2026, exigeant des agences du Federal Civilian Executive Branch (FCEB) qu'elles appliquent les correctifs ou les mesures d'atténuation d'ici le 9 mai 2026. « Cette vulnérabilité est spécifique à un nombre limité de clients dont le portail d'authentification User-ID (portail captif) est exposé à Internet ou à des adresses IP non fiables », a déclaré un porte-parole de **Palo Alto Networks** à The Hacker News. « Nous avons observé une exploitation limitée de ce problème et travaillons à la publication de correctifs logiciels, les premières mises à jour étant attendues pour le 13 mai 2026. » « Nous avons fourni des directives d'atténuation claires à nos clients pour sécuriser leurs environnements immédiatement. Ce problème n'affecte pas les appliances Cloud NGFW ou Panorama. Nous restons engagés dans une approche transparente axée sur la sécurité pour protéger notre base de clients mondiale. » _(L'article a été mis à jour après publication pour refléter les derniers développements.)_