Критическая уязвимость в системе безопасности PAN-OS от Palo Alto Networks, идентифицированная как CVE-2026-0257, активно эксплуатируется киберпреступниками. Эта ошибка позволяет обойти аутентификацию в GlobalProtect — инструменте, используемом для удаленного доступа к корпоративным сетям. Для граждан это означает, что компании и сервисы, зависящие от этого программного обеспечения, могут пострадать от кражи личных данных или перебоев в работе, что делает применение патчей безопасности срочно необходимым.
Техническая ошибка и ее влияние на периметральную безопасность 🔥
Уязвимость заключается в обработке запросов аутентификации на портале GlobalProtect, что позволяет неаутентифицированному удаленному злоумышленнику обойти средства контроля доступа. Согласно первоначальному анализу, эксплуатация не требует взаимодействия с пользователем или действительных учетных данных, что делает ее угрозой высокой степени серьезности. Palo Alto Networks подтвердила существование активных эксплойтов и рекомендует обновить PAN-OS до исправленных версий. Организации, не установившие патч, рискуют полной компрометацией своей внутренней сети.
Palo Alto Networks: когда межсетевой экран превращается в вращающуюся дверь 😅
Конечно, самое надежное решение безопасности на рынке теперь, оказывается, имеет черный ход, для которого даже ключ не нужен. Это почти поэтично: вы платите целое состояние за неприступную цифровую стену, а злоумышленникам достаточно просто позвонить на ресепшн. Palo Alto Networks уже выпустила патч, так что если ваша компания его еще не установила, возможно, пришло время спросить администратора, не ждет ли он, пока хакеры пришлют ему официальное приглашение.