Уязвимость обхода аутентификации в Palo Alto GlobalProtect VPN активно эксплуатируется
Компания Palo Alto Networks предупреждает о начале активной эксплуатации уязвимости обхода аутентификации в системе GlobalProtect VPN, которая зарегистрирована под идентификатором CVE-2026-0257. Эта уязвимость позволяет злоумышленникам попытаться проникнуть в корпоративные сети. Уязвимость затрагивает системы на базе PAN-OS.
Подробности
Уязвимость CVE-2026-0257 позволяет злоумышленникам обходить механизмы аутентификации в GlobalProtect VPN, не требуя от них-know действительных учетных данных. Это происходит из-за ошибки в реализации протоколов аутентификации в системе PAN-OS, на базе которой работает GlobalProtect VPN. Эта уязвимость затрагивает определенные версии систем PAN-OS, что делает ее особенно актуальной для организаций, использующих эти системы для защиты своих сетей.Что делать
Для снижения риска успешной эксплуатации данной уязвимости организациям рекомендуется как можно скорее обновить системы PAN-OS до последних версий, в которых данная уязвимость уже устранена. Кроме того, рекомендуется реализовать дополнительные меры безопасности, такие как двухфакторная аутентификация (MFA) и шифрование всех соединений с использованием протоколов TLS. Также важно регулярно мониторить сеть на предмет подозрительных активностей и вести журналы аудита для быстрого выявления потенциальных инцидентов безопасности. Итог: Организациям необходимо немедленно принять меры для защиты своих сетей от эксплуатации этой критической уязвимости. Обновление систем и реализация дополнительных мер безопасности станет ключом к предотвращению потенциальных киберугроз.Источник: BleepingComputer
