ANTICHAT

ANTICHAT (https://forum.antichat.io/index.php)
-   Мировые новости. Обсуждения. (https://forum.antichat.io/forumdisplay.php?f=23)
-   -   Palo Alto предупреждает об активной эксплуатации уязвимости VPN PAN-OS GlobalProtect (https://forum.antichat.io/showthread.php?t=8997100)

AntichatNews 16.06.2026 09:00

Palo Alto предупреждает об активной эксплуатации уязвимости VPN PAN-OS GlobalProtect
 
https://blogger.googleusercontent.co...loalto-vpn.jpg

Компания Palo Alto Networks сообщила о том, что зафиксировала "активную эксплуатацию" недавно раскрытой уязвимости в PAN-OS. Неизвестный злоумышленник использует данную уязвимость для несанкционированного доступа к порталам GlobalProtect. Уязвимость обозначена как CVE-2026-0257, имеет уровень опасности 7.8 по шкале CVSS и представляет собой недостаток в механизме аутентификации, затрагивающий компоненты портала и шлюза программного обеспечения PAN-OS.

Эксперты отмечают, что злоумышленники могут использовать эту уязвимость для обхода аутентификации, что позволяет им получить доступ к конфиденциальной информации и системам, защищенным с помощью GlobalProtect. Это может привести к серьезным последствиям для организаций, использующих данное программное обеспечение.

Palo Alto Networks призывает всех пользователей PAN-OS обновить свои системы до последней версии, чтобы защититься от возможных атак. В компании также рекомендуют администраторам систем внимательно следить за логами и активностью на порталах GlobalProtect в целях выявления подозрительных действий.

На данный момент Palo Alto не раскрывает информацию о том, кто именно стоит за атакой, однако подчеркивает, что уязвимость может быть использована в широком круге атак. Важно, чтобы организации были готовы к потенциальным угрозам и принимали меры для защиты своих сетей.

Эксперты в области кибербезопасности настоятельно рекомендуют проводить регулярные аудиты безопасности, чтобы выявлять и устранять уязвимости в системах, а также обучать сотрудников основам безопасности для минимизации рисков.

Учитывая высокую степень опасности данной уязвимости, Palo Alto Networks продолжает мониторить ситуацию и предоставлять обновления по мере необходимости, чтобы помочь организациям защититься от угроз, возникающих в результате эксплуатации данной уязвимости.

Источник новости:
The Hacker News

Читать полностью


Время: 16:07