Palo Alto Networks ने अपने PAN-OS फायरवॉल ऑपरेटिंग सिस्टम में एक गंभीर सुरक्षा खामी को ठीक करने के लिए सुरक्षा अपडेट जारी किए हैं। इस खामी को CVE-2026-0273 के रूप में ट्रैक किया गया है, जो हमलावरों को authenticated admin access मिलने की स्थिति में root-level पर सिस्टम कमांड निष्पादित करने की अनुमति दे सकती है।
अधिकारियों के अनुसार, यह vulnerability management interface में input handling की कमी के कारण उत्पन्न होती है। इसके चलते वैध एडमिनिस्ट्रेटर लॉगिन का दुरुपयोग कर सिस्टम की सुरक्षा सीमाओं को बायपास किया जा सकता है। सफल exploitation की स्थिति में PA-Series, VM-Series और Panorama जैसे फायरवॉल डिवाइस पूरी तरह से compromise हो सकते हैं।
FCRF Launches Chief AI Officer Certification to Build India’s AI Governance Leaders
इस खामी को CVSS v4.0 में 6.1 स्कोर दिया गया है, जो इसे मध्यम से गंभीर श्रेणी में रखता है। सुरक्षा विशेषज्ञों का कहना है कि भले ही इसके लिए authenticated access आवश्यक है, लेकिन इसका प्रभाव बहुत गंभीर है क्योंकि इससे पूरा नेटवर्क इंफ्रास्ट्रक्चर खतरे में आ सकता है।
इसके साथ ही Palo Alto ने दो अन्य संबंधित vulnerabilities को भी ठीक किया है। CVE-2026-0272 PAN-OS CLI में privilege escalation की खामी है, जिससे admin को root-level privileges मिल सकते हैं। वहीं CVE-2026-0269 tunnel traffic processing से जुड़ी memory corruption vulnerability है, जो फायरवॉल को बार-बार crash कर सकती है या denial-of-service (DoS) स्थिति पैदा कर सकती है।
विशेषज्ञों ने चेतावनी दी है कि IPsec tunnels या GlobalProtect gateways का उपयोग करने वाले सिस्टम विशेष रूप से जोखिम में हैं। बार-बार exploitation से प्रभावित फायरवॉल maintenance mode में जा सकते हैं, जिससे VPN सेवाएं और remote access प्रभावित हो सकता है।
Palo Alto Networks ने स्पष्ट किया है कि Cloud NGFW और Prisma Access इस समस्या से प्रभावित नहीं हैं। हालांकि कई PAN-OS versions जैसे 12.1, 11.2, 11.1 और 10.2 की कुछ शाखाएं अभी भी प्रभावित हैं, जो उनके hotfix स्तर पर निर्भर करती हैं।
कंपनी ने सभी ग्राहकों को सलाह दी है कि वे तुरंत fixed versions जैसे 12.1.4-h7, 11.2.4-h18, 11.1.4-h34 और अन्य अपडेटेड builds पर अपग्रेड करें। पुराने और unsupported versions को विशेष रूप से जोखिमपूर्ण बताया गया है और उन्हें जल्द से जल्द अपग्रेड करने की सिफारिश की गई है।
साइबर सुरक्षा विशेषज्ञों का कहना है कि हालांकि इस खामी के लिए valid login जरूरी है, लेकिन वास्तविक दुनिया में यह बेहद खतरनाक साबित हो सकती है। चोरी किए गए credentials, कमजोर admin security या compromised jump servers के जरिए हमलावर सिस्टम का पूरा नियंत्रण हासिल कर सकते हैं।
कंपनी ने यह भी सलाह दी है कि management access केवल trusted internal IPs तक सीमित रखा जाए और CLI access केवल सीमित administrators तक ही हो। इसके अलावा hardened jump servers का उपयोग कर firewall access को सुरक्षित किया जाना चाहिए।
Threat Prevention subscription वाले ग्राहकों को CVE-2026-0273 के लिए जारी किए गए security signatures को enable करने की सलाह दी गई है, जिससे संभावित हमलों को रोका जा सके। हालांकि CVE-2026-0269 के लिए कोई प्रभावी workaround नहीं है, इसलिए केवल patching ही एकमात्र सुरक्षित समाधान है।
विशेषज्ञों का मानना है कि फायरवॉल सिस्टम साइबर सुरक्षा का सबसे महत्वपूर्ण हिस्सा होते हैं, और इन पर हमला पूरे नेटवर्क को प्रभावित कर सकता है। सफल exploitation से attackers को data interception, traffic manipulation और persistent access जैसी क्षमताएं मिल सकती हैं।
हालांकि अभी तक इस vulnerability के दुरुपयोग के कोई प्रमाण सामने नहीं आए हैं, लेकिन विशेषज्ञों का कहना है कि जैसे ही ऐसी खामियां सार्वजनिक होती हैं, उन्हें जल्दी ही साइबर अपराधी हथियार बना लेते हैं। इसलिए संगठनों को बिना देरी किए अपडेट लागू करने की सख्त जरूरत है।
यह मामला एक बार फिर दिखाता है कि enterprise firewall systems में छोटी सी administrative कमजोरी भी बड़े स्तर पर नेटवर्क सुरक्षा के लिए गंभीर खतरा बन सकती है।
