2026-05-12 05:34:04 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 文档解析了PaloAltoNetworksPAN-OS软件中存在的0day缓冲区溢出漏洞CVE-2026-0300，该漏洞位于User-ID身份验证门户服务中，CVSS评分9.3，可导致未经认证的远程攻击者获取Root权限执行代码。漏洞影响PAN-OS10.2至12.1等多个版本，且已被活跃利用。在官方补丁5月13日发布前，建议立即限制User-ID门户仅内网访问或直接关闭服务，并监控异常超长请求日志。 综合评分： 85 文章分类： 漏洞分析,威胁情报,漏洞预警,应急响应,解决方案

cover_image

正在被利用：PAN-OS 缓冲区溢出漏洞（CVE-2026-0300）全解析

原创

Kit Chung Kit Chung

安全圈动向

2026年5月11日 08:03 广东

在小说阅读器读本章

去阅读

大家好，最近安全圈可不太平。网络安全巨头 Palo Alto Networks 发出了一则“紧急求救”信号：他们的 PAN-OS 软件里藏了一个 0day 漏洞（CVE-2026-0300），而且最糟糕的是，黑客已经抢在官方补丁发布前开始疯狂“收割”了！

作为咱们天天跟设备打交道的 IT 人，这种事儿绝对不能掉以轻心。今天我就带大家拆解一下这个漏洞，看看黑客是怎么绕过验证拿走 Root 权限的，咱们又该怎么守住最后一道防线。

一、漏洞档案：CVE-2026-0300 是何方神圣？

首先，咱们先来看一下这个漏洞的“杀伤力”：

漏洞类型

缓冲区溢出（Buffer Overflow）
危害等级

CVSS 9.3（如果你的门户暴露在公网，基本就是“满分”危险）
攻击后果

未经身份验证的远程代码执行（RCE）
权限级别

Root 权限（最高管理权限，拿到了它，你的防火墙就成了黑客的肉鸡）

这个漏洞主要出在 PAN-OS 的 User-ID 身份验证门户（也就是咱们常说的 Captive Portal） 服务里。

二、技术深挖：它是如何实现“降维打击”的？

很多老伙计可能会问：“一个验证门户，怎么就能执行代码了呢？”

1. 漏洞成因：消失的边界检查

根据目前流出的技术细节，该漏洞源于 User-ID 服务在处理数据包时，没有对用户输入的字段长度进行严格校验。当黑客构造一个超长或者畸形的特殊数据包发送给防火墙时，系统预留的缓冲区（Buffer）就会被撑爆。

2. 技术路径：从溢出到 Root

内存覆盖

溢出的数据会直接冲掉内存栈中的返回地址。
劫持指令流

黑客会将返回地址精准地指向他们预先注入好的恶意指令（Shellcode）。
权限飞跃

由于 User-ID 服务的底层运行权限极高，一旦执行成功，黑客直接就在 PA-Series 或 VM-Series 防火墙上拿到了 Root 身份。

实现难点在哪？ 其实对于黑客来说，难点在于如何通过构造数据包来规避系统的内存保护机制（如 ASLR 或 DEP）。但遗憾的是，针对特定的 PAN-OS 版本，这种精心构造的“数据炸弹”已经能够绕过防御，实现稳定的溢出。

三、影响范围：谁在“射程”之内？

这次受影响的版本范围非常广，基本涵盖了咱们主流在用的几个大版本。大家赶紧自查：

PAN-OS 12.1：< 12.1.4-h5, < 12.1.7 PAN-OS 11.2：< 11.2.4-h17, < 11.2.7-h13, < 11.2.10-h6, < 11.2.12 PAN-OS 11.1：< 11.1.4-h33, < 11.1.6-h32, < 11.1.15 等 PAN-OS 10.2：< 10.2.7-h34, < 10.2.13-h21, < 10.2.18-h6 等

敲黑板划重点：只要你开启了 User-ID 身份验证门户，并且允许来自互联网或不受信任网络的访问，你就已经是在“裸奔”了！

四、骚操作来了：官方还没发补丁，咱们怎么办？

官方说了，补丁要到 2026 年 5 月 13 日才会陆续发布。这就尴尬了，中间这段“空窗期”简直就是黑客的狂欢节。

但是，咱们作为资深 IT 人，不能坐以待毙！这里有几招建议：

1. 限制访问区域（最推荐） 将 User-ID 身份验证门户的访问权限严格限制在受信任的内部网络（Trusted Internal Zones）。只要黑客从公网摸不到这个门，漏洞就无法被远程利用，CVSS 评分会瞬间从 9.3 降到 8.7。

2. 物理“断舍离” 如果你的业务目前不需要 User-ID 门户功能，别犹豫，直接关闭它！关掉服务是彻底免疫这个漏洞的最快手段。

3. 加强监控 检查日志中是否有异常的、来自未知 IP 的超长请求包。虽然这属于“事后烟”，但至少能让你知道自己是不是已经被盯上了。

五、总结与碎碎念

说实话，缓冲区溢出这种“老古董”漏洞在 2026 年还能出现在这种顶级防火墙设备上，确实让人有点唏嘘。这也再次提醒咱们：没有绝对安全的系统，只有还没被发现的漏洞。

各位老铁，赶紧去登录你们的 Palo Alto 后台看看，该关的关，该限的限。别等 5 月 13 号补丁出来了，才发现家底儿已经被搬空了。

最后，你觉得这次 Palo Alto 的响应速度给力吗？或者你在修复过程中遇到了哪些坑？欢迎在评论区留言，咱们一起交流讨论！

关键词：Palo Alto 漏洞 | PAN-OS RCE | 缓冲区溢出 | 防火墙安全

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈动向 Kit Chung Kit Chung《正在被利用：PAN-OS 缓冲区溢出漏洞（CVE-2026-0300）全解析》