Palo Alto Networks के सुरक्षा सिस्टम PAN-OS को प्रभावित करने वाली CVE-2026-0257 नामक एक गंभीर कमजोरी की पहचान की गई है, जिसका साइबर अपराधियों द्वारा पहले से ही शोषण किया जा रहा है। यह दोष कॉर्पोरेट नेटवर्क तक पहुँचने के लिए उपयोग किए जाने वाले टूल GlobalProtect में प्रमाणीकरण को बायपास करने की अनुमति देता है। यह कंपनियों और उपयोगकर्ताओं को व्यक्तिगत डेटा चोरी और सेवा में संभावित रुकावटों के जोखिम में डालता है। पैच का तत्काल अनुप्रयोग आवश्यक है।
PAN-OS में कमजोरी के तकनीकी विवरण 🔐
CVE-2026-0257 कमजोरी GlobalProtect के प्रमाणीकरण तंत्र में स्थित है, जो एक दूरस्थ हमलावर को उपयोगकर्ता की बातचीत की आवश्यकता के बिना क्रेडेंशियल सत्यापन को दरकिनार करने की अनुमति देती है। प्रारंभिक विश्लेषणों के अनुसार, शोषण के लिए कमजोर डिवाइस के नेटवर्क तक पहुँच की आवश्यकता होती है, लेकिन पूर्व विशेषाधिकारों की नहीं। Palo Alto Networks ने सक्रिय हमलों के अस्तित्व की पुष्टि की है और पैच किए गए PAN-OS संस्करणों में अपडेट करने की सिफारिश करता है। संगठनों को सुरक्षा समझौतों से बचने के लिए इस सुधार को प्राथमिकता देनी चाहिए।
Palo Alto: वह फ़ायरवॉल जो दरवाज़ा बंद करना भूल गया 🚪
ऐसा लगता है कि Palo Alto Networks की टीम ने पिछला दरवाज़ा खुला छोड़ दिया और साइबर अपराधियों ने अंदर आने में कोई संकोच नहीं किया। जब नेटवर्क प्रशासक आग बुझाने की तरह पैच लगाने के लिए दौड़ रहे हैं, हमलावर पहले से ही कॉर्पोरेट नेटवर्क तक VIP पहुँच का आनंद ले रहे हैं। अच्छा है कि सिस्टम का नाम GlobalProtect है, क्योंकि सुरक्षा करना, जैसा कि कहा जाता है, इस बार इसने ज्यादा कुछ सुरक्षित नहीं किया।