Una vulnerabilità critica identificata come CVE-2026-0257 colpisce il sistema di sicurezza PAN-OS di Palo Alto Networks ed è già stata sfruttata dai criminali informatici. Il difetto consente di bypassare l'autenticazione in GlobalProtect, lo strumento utilizzato per accedere alle reti aziendali. Ciò espone aziende e utenti a furti di dati personali e possibili interruzioni del servizio. L'applicazione immediata delle patch è essenziale.
Dettagli tecnici della vulnerabilità in PAN-OS 🔐
La vulnerabilità CVE-2026-0257 risiede nel meccanismo di autenticazione di GlobalProtect, consentendo a un attaccante remoto di eludere la verifica delle credenziali senza necessità di interazione da parte dell'utente. Secondo le analisi iniziali, lo sfruttamento richiede l'accesso alla rete del dispositivo vulnerabile, ma non privilegi precedenti. Palo Alto Networks ha confermato l'esistenza di attacchi attivi e raccomanda di aggiornare alle versioni con patch di PAN-OS. Le organizzazioni devono dare priorità a questa correzione per evitare compromissioni della sicurezza.
Palo Alto: il firewall che si è dimenticato di chiudere la porta 🚪
Sembra che il team di Palo Alto Networks abbia lasciato la porta sul retro aperta e i criminali informatici non hanno esitato ad entrare. Mentre gli amministratori di rete corrono ad applicare le patch come se stessero spegnendo un incendio, gli attaccanti stanno già godendo di un accesso VIP alle reti aziendali. Meno male che il sistema si chiama GlobalProtect, perché proteggere, quello che si dice proteggere, questa volta non ha protetto un granché.