SafeKit - СейфКит
Комплекс безопасности для вашего бизнеса
Услуги
Битрикс24
1С-Битрикс: Управление сайтом
Mikrotik
Windows Server
Блог
Компания
О компании
Партнеры
Реквизиты
Оферта
Политика
Контакты
Акции
+79696000089
+79696000089 Мобильный
Заказать звонок
Задать вопрос
Войти
  • Корзина0
  • Избранные товары0
  • Сравнение товаров0
sale@safekit.tech
г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
  • Вконтакте
  • Telegram
  • WhatsApp
+79696000089
+79696000089 Мобильный
SafeKit - СейфКит
Войти
Сравнение0
Избранные товары 0
Корзина 0
Компания
  • О компании
  • Партнеры
  • Реквизиты
  • Оферта
  • Политика
Сертификаты
Услуги
  • Битрикс24
  • 1С-Битрикс: Управление сайтом
  • Mikrotik
  • Windows Server
Блог
Лицензии
  • amoCRM
  • Битрикс
  • Подписки
Инструменты
SafeKit Pro
Развлечения для сетевиков
Контакты
+  ЕЩЕ
    SafeKit - СейфКит
    Компания
    • О компании
    • Партнеры
    • Реквизиты
    • Оферта
    • Политика
    Сертификаты
    Услуги
    • Битрикс24
    • 1С-Битрикс: Управление сайтом
    • Mikrotik
    • Windows Server
    Блог
    Лицензии
    • amoCRM
    • Битрикс
    • Подписки
    Инструменты
    SafeKit Pro
    Развлечения для сетевиков
    Контакты
    +  ЕЩЕ
      Сравнение0
      Избранные товары 0
      Корзина 0
      Уязвимость обхода аутентификации в Palo Alto GlobalProtect VPN активно эксплуатируется - SafeKit - СейфКит
      Сравнение0 Избранные товары 0 Корзина 0
      Телефоны
      +79696000089 Мобильный
      • Услуги
        • Назад
        • Услуги
        • Битрикс24
        • 1С-Битрикс: Управление сайтом
        • Mikrotik
        • Windows Server
      • Блог
      • Компания
        • Назад
        • Компания
        • О компании
        • Партнеры
        • Реквизиты
        • Оферта
        • Политика
      • Контакты
      • Акции
      • Личный кабинет
      • Корзина0
      • Избранные товары0
      • Сравнение товаров0
      • +79696000089Мобильный
      Контактная информация
      г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
      sale@safekit.tech
      • Вконтакте
      • Telegram
      • WhatsApp

      Уязвимость обхода аутентификации в Palo Alto GlobalProtect VPN активно эксплуатируется

      Главная
      —
      Блог
      —Уязвимость обхода аутентификации в Palo Alto GlobalProtect VPN активно эксплуатируется
      31 мая 2026 0:00
      Компания Palo Alto Networks предупреждает о начале активной эксплуатации уязвимости обхода аутентификации в системе GlobalProtect VPN, которая зарегистрирована под идентификатором CVE-2026-0257. Эта уязвимость позволяет злоумышленникам попытаться проникнуть в корпоративные сети. Уязвимость затрагивает системы на базе PAN-OS.
      Недавно стало известно, что злоумышленники начали активно использовать уязвимость обхода аутентификации в системе GlobalProtect VPN от компании Palo Alto Networks. Эта уязвимость зарегистрирована под идентификатором CVE-2026-0257 и представляет собой значительную угрозу безопасности корпоративных сетей. Обход аутентификации означает, что хакеры могут получить доступ к сетям без необходимости ввода действительных учетных данных, что делает ее высоко критичной для сетей, использующих эту технологию.

      Подробности

      Уязвимость CVE-2026-0257 позволяет злоумышленникам обходить механизмы аутентификации в GlobalProtect VPN, не требуя от них-know действительных учетных данных. Это происходит из-за ошибки в реализации протоколов аутентификации в системе PAN-OS, на базе которой работает GlobalProtect VPN. Эта уязвимость затрагивает определенные версии систем PAN-OS, что делает ее особенно актуальной для организаций, использующих эти системы для защиты своих сетей.

      Что делать

      Для снижения риска успешной эксплуатации данной уязвимости организациям рекомендуется как можно скорее обновить системы PAN-OS до последних версий, в которых данная уязвимость уже устранена. Кроме того, рекомендуется реализовать дополнительные меры безопасности, такие как двухфакторная аутентификация (MFA) и шифрование всех соединений с использованием протоколов TLS. Также важно регулярно мониторить сеть на предмет подозрительных активностей и вести журналы аудита для быстрого выявления потенциальных инцидентов безопасности. Итог: Организациям необходимо немедленно принять меры для защиты своих сетей от эксплуатации этой критической уязвимости. Обновление систем и реализация дополнительных мер безопасности станет ключом к предотвращению потенциальных киберугроз.

      Источник: BleepingComputer

      Теги
      информационная безопасность кибербезопасность новости ИБ BleepingComputer
      Назад к списку
      Теги
      AWS Security Blog BleepingComputer Check Point Research Cisco Talos Intelligence Cloudflare Blog (Security) Dark Reading Fortinet Blog Kaspersky Securelist RU Keycloak Blog Krebs on Security Microsoft Security Blog opennet Positive Technologies Blog SecurityWeek The Hacker News информационная безопасность кибербезопасность новости ИБ Хабр — Информационная безопасность Хабр — Системное администрирование Яндекс Облако — Безопасность
      Компания
      Сертификаты
      Услуги
      Блог
      Лицензии
      Инструменты
      SafeKit Pro
      Развлечения для сетевиков
      Контакты
      • Вконтакте
      • Telegram
      • WhatsApp
      +79696000089
      +79696000089 Мобильный
      sale@safekit.tech
      г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
      Политика конфиденциальности
      2026 © Всё для защиты и стабильности
      Нашли ошибку на сайте? Выделите текст и нажмите Ctrl+Shift+Enter (или Cmd+Shift+Enter на Mac) — сообщение уйдёт в поддержку. Если горячие клавиши недоступны, пишите на support@safekit.tech.