Luka w uwierzytelnianiu w Palo Alto Networks PAN-OS umożliwiająca obejście zabezpieczeń

Wysokie ryzyko obejścia uwierzytelniania w Palo Alto Networks PAN-OS GlobalProtect. Zalecane szybkie aktualizacje i monitorowanie bezpieczeństwa.
CVE-2026-0257CVSS 7.8CISA KEVFirewall

Luka w uwierzytelnianiu w Palo Alto Networks PAN-OS umożliwiająca obejście zabezpieczeń

Wysokie ryzyko obejścia uwierzytelniania w Palo Alto Networks PAN-OS GlobalProtect. Zalecane szybkie aktualizacje i monitorowanie bezpieczeństwa.

CVSS
7.8 HIGH
EPSS
99.72%
Aktywnie wykorzystywana
tak
Produkt
PAN-OS

Co wiadomo

W oprogramowaniu Palo Alto Networks PAN-OS wykryto lukę pozwalającą na obejście uwierzytelniania w portalu i bramie GlobalProtect. Atakujący może dzięki temu nawiązać nieautoryzowane połączenie VPN, omijając ograniczenia bezpieczeństwa.

Wpływ biznesowy

Luka ta stanowi poważne zagrożenie dla bezpieczeństwa sieci, umożliwiając nieautoryzowany dostęp do zasobów poprzez VPN. Może to prowadzić do naruszenia poufności i integralności danych oraz zwiększa ryzyko ataków wewnętrznych. Operatorzy infrastruktury powinni traktować tę lukę jako wysokiego priorytetu do zaadresowania.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie dostępności oficjalnych poprawek od Palo Alto Networks oraz ich szybkie wdrożenie. W międzyczasie warto ograniczyć ekspozycję portalu i bramy GlobalProtect, monitorować logi pod kątem podejrzanych prób uwierzytelniania oraz przeprowadzić ocenę ryzyka i priorytetyzację działań zabezpieczających.

Źródła