Уразливість обходу автентифікації в Palo Alto Networks PAN-OS

Виявлено критичну уразливість обходу автентифікації в Palo Alto Networks PAN-OS, що дозволяє несанкціонований VPN-доступ. Рекомендується оновлення та посилення безпеки.
CVE-2026-0257CVSS 7.8CISA KEVFirewall

Уразливість обходу автентифікації в Palo Alto Networks PAN-OS

Виявлено критичну уразливість обходу автентифікації в Palo Alto Networks PAN-OS, що дозволяє несанкціонований VPN-доступ. Рекомендується оновлення та посилення безпеки.

CVSS
7.8 HIGH
EPSS
99.72%
Активно використовується
так
Продукт
PAN-OS

Що відомо

Виявлено уразливість обходу автентифікації в GlobalProtect порталі та шлюзі PAN-OS від Palo Alto Networks, що дозволяє зловмиснику встановити несанкціоноване VPN-з'єднання. Продукти Panorama та Cloud NGFW не постраждали від цієї проблеми.

Бізнес-вплив

Ця уразливість може призвести до несанкціонованого доступу до корпоративної мережі через VPN, що ставить під загрозу конфіденційність та цілісність даних. ІТ-оператори повинні врахувати високий рівень ризику та пріоритетно обробити це питання для захисту мережевої інфраструктури.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень безпеки від Palo Alto Networks для PAN-OS та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до GlobalProtect порталу і шлюзу, посилити моніторинг логів автентифікації та VPN-з'єднань, а також провести оцінку ризиків і пріоритезацію заходів безпеки.

Джерела