https://cyberveille.ch/tags/state-sponsored/ Recent content in State-Sponsored on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Fri, 08 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-08-exploitation-active-de-cve-2026-0300-rce-critique-dans-pan-os-par-un-acteur-etatique/ Fri, 08 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-08-exploitation-active-de-cve-2026-0300-rce-critique-dans-pan-os-par-un-acteur-etatique/ <h2 id="-contexte">🗓️ Contexte</h2> <p>Publié le 8 mai 2026 par Truesec, cet article de threat intelligence rapporte l&rsquo;exploitation active d&rsquo;une vulnérabilité critique dans <strong>PAN-OS</strong> de Palo Alto Networks, identifiée sous <strong>CVE-2026-0300</strong>.</p> <h2 id="-nature-de-la-vulnérabilité">🔍 Nature de la vulnérabilité</h2> <p><strong>CVE-2026-0300</strong> est un <strong>buffer overflow</strong> affectant le service <strong>User-ID Authentication Portal</strong> de PAN-OS. Elle permet à un attaquant <strong>non authentifié</strong> d&rsquo;exécuter du code arbitraire avec des <strong>privilèges root</strong> sur les équipements vulnérables.</p> <p>Selon l&rsquo;Unit 42 de Palo Alto Networks, l&rsquo;exploitation implique l&rsquo;<strong>injection de shellcode dans un processus worker nginx</strong> tournant sur l&rsquo;appliance PAN-OS.</p>