Palo Alto risolve una vulnerabilità DoS in GlobalProtect che può bloccare firewall senza autenticazione

Palo Alto Networks ha pubblicato aggiornamenti di sicurezza per correggere una vulnerabilità ad alta gravità nel software PAN-OS che interessa la funzionalità GlobalProtect (Gateway e Portal). La falla, identificata come CVE-2026-0227 e classificata con un punteggio CVSS di 7.7/10, può consentire a un attaccante remoto non autenticato di causare una condizione di diniego di servizio (DoS) sul firewall.

Secondo l’avviso pubblicato da Palo Alto, il difetto nasce da un controllo inadeguato nella gestione di condizioni eccezionali all’interno del componente GlobalProtect. Un aggressore può inviare ripetutamente traffico malformato attraverso la rete verso il GlobalProtect Gateway o Portal, provocando l’interruzione del servizio e forzando il dispositivo a entrare in modalità di manutenzione, interrompendo così la normale operatività del firewall.

La vulnerabilità riguarda diverse versioni di PAN-OS e configurazioni che includono un GlobalProtect gateway o portal attivo, mentre non interessa le installazioni di Cloud NGFW che non utilizzano questi componenti. Finora non ci sono conferme di attacchi in corso che sfruttano questa falla, ma è stato pubblicato un proof-of-concept (PoC) che dimostra la possibilità di sfruttamento.

Raccomandazioni di sicurezza

• Applicare tempestivamente gli aggiornamenti: installare le versioni di PAN-OS in cui la vulnerabilità è stata corretta.
• Verificare la presenza di GlobalProtect attivo su firewall e sistemi Prisma Access per identificare potenziali esposizioni.
• Monitorare l’infrastruttura di rete per attività sospette che possano indicare tentativi di Denial-of-Service.
• Considerare misure di protezione aggiuntive come filtri di traffico anomalo e sistemi di rilevamento delle intrusioni per mitigare rischi di attacchi DoS.

SOC