Критическая уязвимость, обозначенная как CVE-2026-0257, затрагивает систему безопасности PAN-OS от Palo Alto Networks и уже активно эксплуатируется киберпреступниками. Эта ошибка позволяет обойти аутентификацию в GlobalProtect — инструменте, используемом для доступа к корпоративным сетям. Это подвергает компании и пользователей риску кражи личных данных и возможных перебоев в работе сервисов. Немедленное применение исправлений крайне важно.
Технические детали уязвимости в PAN-OS 🔐
Уязвимость CVE-2026-0257 находится в механизме аутентификации GlobalProtect, позволяя удаленному злоумышленнику обойти проверку учетных данных без необходимости взаимодействия с пользователем. Согласно первоначальному анализу, для эксплуатации требуется доступ к сети уязвимого устройства, но не требуются предварительные привилегии. Palo Alto Networks подтвердила существование активных атак и рекомендует обновить PAN-OS до исправленных версий. Организации должны уделить первоочередное внимание этому исправлению, чтобы избежать компрометации безопасности.
Palo Alto: брандмауэр, который забыл закрыть дверь 🚪
Похоже, команда Palo Alto Networks оставила черный ход открытым, и киберпреступники не преминули им воспользоваться. Пока сетевые администраторы спешат применить исправления, словно тушат пожар, злоумышленники уже наслаждаются VIP-доступом к корпоративным сетям. Хорошо, что система называется GlobalProtect, потому что защищать — в этот раз она, мягко говоря, не очень-то и защищала.