Zum Inhalt springen
Auto-CTI
Zurück zu heute
KEV NEU CRITICAL

CVE-2026-0265: Authentication Bypass in Palo Alto Networks PAN-OS

Rapid7 Cybersecurity Blog · · CVE-2026-0265 , CVE-2026-0300

Kennzahlen

CVSS
9.8
EPSS
5%

Betroffene Versionen

pan-os 10.2.0 pan-os 10.2.1 pan-os 10.2.2

Key Insight

CVE-2026-0265 ermöglicht Authentifizierungsumgehung in Palo Alto Networks Firewalls mit Cloud Authentication Service, noch keine öffentlichen Exploits verfügbar, aber praktische Ausnutzbarkeit bestätigt und technische Details bevorstehend.

Beschreibung

CVE-2026-0265 ist eine Signature-Verification-Schwachstelle in Palo Alto Networks PAN-OS, die es einem unauthentifizierten Angreifer mit Netzwerkzugriff ermöglicht, die Authentifizierung zu umgehen, wenn der Cloud Authentication Service (CAS) an einer Login-Schnittstelle aktiviert ist. Zum Stand 14. Mai 2026 bestätigte Palo Alto Networks keine In-the-Wild-Ausnutzung, doch ist die praktische Ausnutzbarkeit nach Forschungsaussagen gegeben. Ein weiterer PAN-OS-Bug (CVE-2026-0300) wurde bereits in CISA's Known Exploited Vulnerability Catalog aufgenommen, was auf erhöhte Aufmerksamkeit durch Bedrohungsakteure hinweist. Sicherheitspatch und technische Details sind erwartet.

Risk Score

75
cvss base
98.00
kev bonus
20.00
epss bonus
0.00
poc bonus
15.00
raw before weight
133.00
industry weight
1.10
freshness factor
0.50
days old
14.00
vendor mismatch penalty
-10.00

Pfad: operational

MITRE ATT&CK Mapping

2 TTPs
Recon
Resource Dev
Initial Access
T1190 Exploit Public-Facing Application
Execution
Persistence
Priv. Escal.
Def. Evasion
Cred. Access
T1556 Modify Authentication Process
Discovery
Lateral Mov.
Collection
C2
Exfiltration
Impact
Conf.: high medium low

Procedure-Details

Technik Tactic Procedure Conf. Quelle
T1190
Exploit Public-Facing Application
 Initial Access A remote unauthenticated attacker with network access exploits CVE-2026-0265, a signature verification flaw in Palo Alto Networks PAN-OS, to bypass authentication on PA-Series and VM-Series firewalls and Panorama appliances when Cloud Authentication Service (CAS) is enabled and attached to a login interface. high llm
T1556
Modify Authentication Process
 Credential Access CVE-2026-0265 exploits a signature verification vulnerability (CWE-347) in PAN-OS's Cloud Authentication Service to bypass the authentication mechanism entirely, allowing an unauthenticated attacker to circumvent credential validation on the login interface. high llm
ESC