PDA

Просмотр полной версии : Уязвимость обхода аутентификации в PAN-OS под активной эксплуатацией


AntichatNews
31.05.2026, 09:00
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgkaW0i4ALAlpWQ_cOjfhoqUlNgMlZysJA6ay0qPViGI_ KxEEG-Hh0KdtWLqBXDH42ZBGSONs0ZJuzOqdRF7vbx6Xa9J8HlP60lY4 5JHy0ivdRQs0exe4wZT2lI3TW4oDO-XXPVz2pek2M3izLqT3ONwq2iuHPN31ZZvK3jl0zIDq_h5XF1CT Rk7fUPzjEQ/s1700-e365/panos.jpg

Компания Palo Alto Networks сообщает о том, что недавно раскрытая уязвимость средней степени серьезности, затрагивающая PAN-OS и Prisma Access, стала объектом активной эксплуатации. Уязвимость, обозначенная как CVE-2026-0257 (оценка CVSS: 7.8), связана с обходом аутентификации, который может быть использован злоумышленниками для установки VPN-соединений.

По словам экспертов, уязвимость позволяет злоумышленникам получить доступ к системам, что может привести к утечке конфиденциальной информации и другим серьезным последствиям. Palo Alto Networks призывает пользователей и администраторов систем немедленно принять меры для минимизации рисков, связанных с этой уязвимостью.

Специалисты компании рекомендуют обновить программное обеспечение до последней версии, где данная уязвимость уже исправлена. Также настоятельно рекомендуется усилить мониторинг сетевой активности для выявления возможных попыток эксплуатации данной уязвимости.

Для защиты от подобных угроз важно следить за обновлениями безопасности и проводить регулярные аудиты систем. Palo Alto Networks продолжает отслеживать ситуацию и предоставлять обновления о состоянии уязвимости и мерах по ее устранению.

Команда безопасности Palo Alto Networks работает над тем, чтобы оперативно реагировать на любые инциденты, связанные с данной уязвимостью. Пользователи призваны проявлять бдительность и сообщать о любых подозрительных действиях в своих системах.

Источник новости:
The Hacker News (https://thehackernews.com/2026/05/pan-os-globalprotect-authentication.html)

Читать полностью (https://thehackernews.com/2026/05/pan-os-globalprotect-authentication.html)