Update: Kritische Sicherheitslücke in Firewall-Software PAN-OS

Die Warnmeldung wurde am 8. Mai 2026 aufgrund weiterführender Informationen aktualisiert.

Das Unternehmen Palo Alto Networks veröffentlichte am 6. Mai 2026 eine Warnmeldung zur Sicherheitslücke CVE-2026-0300 (EUVD-2026-2787) in seiner Firewall-Software PAN-OS. CVE-2026-0300 hat einen CVSS-Score von 9.3/10 und ermöglicht Angreifenden, Schadcode mit Administratorrechten auszuführen. Laut Medienberichte wurde die Lücke bereits attackiert.

Die von der Schwachstelle betroffenen PAN-OS-Versionsstränge beschreibt Palo Alto Networks in der unten verlinkten Warnmeldung. Abgesicherte Versionen, die die Lücke schließen, listet das Unternehmen ebenfalls in der Warnmeldung auf. Diese stehen laut Palo Alto Networks teilweise ab Mitte Mai und vollständig dann ab Ende Mai 2026 bereit.

Prüfen Sie in kurzen Zeitabständen, ob für den von Ihnen eingesetzten PAN-OS-Versionsstrang ein Update existiert. Installieren Sie dieses Update bei Verfügbarkeit umgehend. Bis dahin empfiehlt der Hersteller, die beschriebenen Mitigationsmaßnahmen umzusetzen.