Очередная серьёзная угроза нависла над корпоративной инфраструктурой по всему миру. В середине мая 2026 года компания Palo Alto Networks подтвердила существование критической уязвимости в собственной операционной системе PAN-OS, которая лежит в основе популярных межсетевых экранов нового поколения. Речь идёт о проблеме в компоненте прокси-сервера DNS. Согласно записи в Банке данных угроз безопасности информации под идентификатором BDU:2026-07272 (CVE-2026-0264), ошибка относится к классу переполнения буфера в динамической памяти. Это значит, что атакующий может вынудить программу записать данные за пределы выделенной области памяти, что приводит к неконтролируемому поведению системы.
Детали уязвимости
Технически уязвимость связана с выходом операции за границы буфера, что классифицируется как CWE-122. Для эксплуатации злоумышленнику не требуются никакие учётные данные - достаточно удалённого доступа по сети. При этом сложность атаки оценена разработчиком как высокая, но сам факт возможности удалённого выполнения произвольного кода делает эту проблему крайне опасной. Базовая оценка по шкале CVSS версии 3.1 составила 9,0 баллов из 10 возможных, что автоматически относит данную уязвимость к категории критических. Версия CVSS 4.0 даёт чуть более сдержанную оценку - 7,2 балла, но и это по-прежнему высокий уровень опасности.
На какие именно версии PAN-OS распространяется угроза? Список поразительно широк. Проблема затрагивает практически все актуальные ветки операционной системы, начиная с версии 10.2 и заканчивая 12.1. Уязвимыми признаны множество промежуточных сборок. Например, версии до 12.1.4-h5 и 12.1.7, а также до 11.2.12, 11.1.15 и 10.2.18-h6. Для каждой из веток производитель уже выпустил исправления, однако пользователям необходимо внимательно сверить свою текущую версию с опубликованным перечнем. Проблема охватывает как старые аппаратные платформы, так и новейшие модели межсетевых экранов, работающие под управлением PAN-OS.
Чем конкретно грозит эксплуатация этой уязвимости? Сценарий развития событий может быть двояким. В худшем случае злоумышленник получает возможность выполнить произвольный код с привилегиями самой операционной системы. Другими словами, атакующий может полностью захватить контроль над межсетевым экраном. Это открывает дорогу для кражи конфигураций, перехвата трафика, внедрения вредоносных модулей и, что самое страшное, использования скомпрометированного устройства как точки входа во внутреннюю сеть организации. Второй сценарий - это отказ в обслуживании. Специально сформированный запрос к DNS-прокси может вызвать аварийное завершение работы компонента, что приведёт к недоступности сетевых сервисов. Для многих компаний остановка межсетевого экрана равносильна полной остановке бизнес-процессов.
Статус уязвимости официально подтверждён производителем. В бюллетене безопасности Palo Alto Networks (CVE-2026-0264) указано, что проблема уже устранена. Тем не менее, данные о наличии публичного эксплойта пока уточняются. Впрочем, опыт предыдущих инцидентов показывает, что после публикации технических деталей злоумышленники обычно очень быстро адаптируют код для атак. Промедление с установкой обновлений может стоить дорого.
Для администраторов безопасности это означает необходимость немедленного планирования обновлений. Компания Palo Alto Networks опубликовала детальные рекомендации на своём портале. Каждому клиенту следует проверить соответствие своей версии PAN-OS перечню уязвимых сборок и, при необходимости, выполнить обновление до последней исправленной версии. Способ устранения стандартный - установка заплатки от вендора. Однако важно учитывать, что обновление операционной системы межсетевого экрана часто требует планового окна обслуживания и проверки совместимости с другими компонентами инфраструктуры.
Межсетевые экраны Palo Alto Networks занимают значительную долю корпоративного рынка. Они используются в государственных учреждениях, банках, энергетических компаниях, провайдерах связи. Уязвимость в таких устройствах - это не просто проблема отдельного вендора. Это потенциальная брешь в защите огромного числа организаций по всему миру. Атакующий, получивший контроль над межсетевым экраном, может обходить любые политики безопасности, шифровать трафик, подменять сертификаты и заметать следы.
Стоит отметить, что ошибка была обнаружена и зафиксирована в мае 2026 года. Производитель оперативно выпустил исправления, что говорит о зрелости процесса управления уязвимостями в компании. Однако актуальность угрозы сохраняется до тех пор, пока хотя бы один межсетевой экран с уязвимой версией остаётся в сети.
Подводя итог, можно сказать, что обнаруженная проблема - это классический пример того, как одна ошибка в коде может поставить под удар целые сетевые сегменты. Администраторам следует в кратчайшие сроки ознакомиться с бюллетенем безопасности, установить обновления и, по возможности, усилить мониторинг событий на межсетевых экранах. Лучшая защита в данном случае - это своевременное обновление. Игнорирование предупреждения может привести к серьёзным последствиям, вплоть до полной компрометации корпоративной сети.
Ссылки
- https://bdu.fstec.ru/vul/2026-07272
- https://www.cve.org/CVERecord?id=CVE-2026-0264
- https://security.paloaltonetworks.com/CVE-2026-0264
