पालो ऑल्टो नेटवर्क्स के PAN-OS सुरक्षा प्रणाली में एक गंभीर कमजोरी, जिसे CVE-2026-0257 के रूप में पहचाना गया है, साइबर अपराधियों द्वारा सक्रिय रूप से शोषित की जा रही है। यह दोष GlobalProtect में प्रमाणीकरण को दरकिनार करने की अनुमति देता है, जो दूरस्थ रूप से कॉर्पोरेट नेटवर्क तक पहुँचने के लिए उपयोग किया जाने वाला उपकरण है। नागरिकों के लिए, इसका मतलब है कि इस सॉफ़्टवेयर पर निर्भर कंपनियाँ और सेवाएँ व्यक्तिगत डेटा चोरी या सेवा में रुकावट का शिकार हो सकती हैं, जिससे सुरक्षा पैच लागू करना अत्यावश्यक हो जाता है।
तकनीकी दोष और परिधीय सुरक्षा पर इसका प्रभाव 🔥
यह कमजोरी GlobalProtect पोर्टल के भीतर प्रमाणीकरण अनुरोधों के प्रबंधन में निहित है, जो एक अप्रमाणित दूरस्थ हमलावर को पहुँच नियंत्रणों को दरकिनार करने की अनुमति देती है। प्रारंभिक विश्लेषणों के अनुसार, शोषण के लिए उपयोगकर्ता की बातचीत या वैध क्रेडेंशियल्स की आवश्यकता नहीं होती है, जो इसे एक उच्च-गंभीरता वाला खतरा बनाता है। पालो ऑल्टो नेटवर्क्स ने सक्रिय शोषण के अस्तित्व की पुष्टि की है और PAN-OS के सही संस्करणों में अपडेट करने की सिफारिश की है। जो संगठन पैच लागू नहीं करते हैं, वे अपने आंतरिक नेटवर्क से पूरी तरह समझौता करने के लिए उजागर रहते हैं।
पालो ऑल्टो नेटवर्क्स: जब फ़ायरवॉल घूमने वाला दरवाज़ा बन जाता है 😅
बेशक, बाजार का सबसे भरोसेमंद सुरक्षा समाधान अब पता चला है कि इसमें एक पिछला दरवाजा है जिसके लिए चाबी की भी जरूरत नहीं है। यह लगभग काव्यात्मक है: आप एक अभेद्य डिजिटल दीवार के लिए भारी रकम चुकाते हैं और पाते हैं कि हमलावरों को बस रिसेप्शन पर कॉल करना है। पालो ऑल्टो नेटवर्क्स ने पहले ही पैच जारी कर दिया है, इसलिए यदि आपकी कंपनी ने अभी तक इसे इंस्टॉल नहीं किया है, तो शायद यह प्रशासक से पूछने का समय है कि क्या वह हैकर्स के औपचारिक निमंत्रण भेजने का इंतजार कर रहा है।