Uma vulnerabilidade crítica identificada como CVE-2026-0257 afeta o sistema de segurança PAN-OS da Palo Alto Networks e já está sendo explorada por cibercriminosos. A falha permite burlar a autenticação no GlobalProtect, a ferramenta usada para acessar redes corporativas. Isso expõe empresas e usuários a roubos de dados pessoais e possíveis interrupções do serviço. A aplicação imediata de patches é essencial.
Detalhes técnicos da vulnerabilidade no PAN-OS 🔐
A vulnerabilidade CVE-2026-0257 reside no mecanismo de autenticação do GlobalProtect, permitindo que um atacante remoto burle a verificação de credenciais sem necessidade de interação do usuário. De acordo com análises iniciais, a exploração requer acesso à rede do dispositivo vulnerável, mas não privilégios prévios. A Palo Alto Networks confirmou a existência de ataques ativos e recomenda atualizar para as versões corrigidas do PAN-OS. As organizações devem priorizar essa correção para evitar comprometimentos de segurança.
Palo Alto: o firewall que esqueceu de fechar a porta 🚪
Parece que a equipe da Palo Alto Networks deixou a porta dos fundos aberta e os cibercriminosos não hesitaram em entrar. Enquanto os administradores de rede correm para aplicar patches como se estivessem apagando um incêndio, os atacantes já estão desfrutando de um acesso VIP às redes corporativas. Ainda bem que o sistema se chama GlobalProtect, porque proteger, o que se diz proteger, desta vez não protegeu grande coisa.