Sigurnosna upozorenja

U srijedu, 5. svibnja 2026. godine Palo Alto Networks je objavio informacije o novoj kritičnoj ranjivosti (CVE-2026-0300) u PAN-OS User-ID Authentication Portal (Captive Portal) servisu. Ranjivost napadaču omogućuje zaobilaženje autentifikacije te izvršavanje koda bez potrebe za autentifikacijom kao korisnik s najvišim (root) privilegijama.

U četvrtak, 30. travnja 2026. godine cPanel je objavio informacije o novoj kritičnoj ranjivosti (CVE-2026-41940) u njihovim proizvodima cPanel & WHM u svim verzijama nakon 11.40. Ranjivost napadaču omogućuje zaobilaženje autentifikacije te pristup poslužitelju te instance kao korisnik s najvećim (root) privilegijama.

U petak 27. ožujka 2026. godine F5 je objavio informacije o ranjivosti kritične razine (CVE-2025-53521) u F5 Big-IP APM sustavima za koju se sumnja da je aktivno iskorištavana u napadima kao ranjivost nultog dana (zero-day vulnerability).

WatchGuard je objavio informacije o ranjivosti kritične razine (CVE-2025-14733) u WatchGuard Firebox vatrozidima. Navedena ranjivost napadaču omogućuje udaljeno izvršavanje koda bez potrebe za autentifikacijom te je kroz do sada nepoznati period iskorištavana za napade na WatchGuard Firebox vatrozide.

SonicWall je objavio informacije o povećanom broju napada na SSLVPN servise SonicWall proizvoda. Radi se o ucjenjivačkim (ransomware) napadima, trenutno se sumnja da su napadi povezani uz prethodno iskorištavanje ranjivosti CVE-2024-40766 te da su napadnuti uređaji na kojima nakon ažuriranja nisu resetirane lozinke. Zabilježeni su uspješni napadi i u slučajevima kada je SSLVPN bio zaštićen višefaktorskom autentifikacijom (multi-factor authentication, MFA).