VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

PAN-OS GlobalProtect (CVE-2026-0257): zaobilaženje autentifikacije i aktivna eksploatacija

PAN-OS GlobalProtect (CVE-2026-0257): обход аутентификации и активная эксплуатация

Kolege, želim skrenuti pažnju: otkrivena aktivna eksploatacija ranjivosti PAN-OS GlobalProtect (CVE-2026-0257).

- Palo Alto Networks potvrđuje zaobilaženje autentifikacije preko GlobalProtect portal/gateway pri uključenim authentication override kolačićima i određenoj konfiguraciji sertifikata.
- Rapid7 je registrovao uspešne pokušaje 17. i 21. maja; u pojedinim slučajevima napadači su dobili VPN IP i pristup unutrašnjoj mreži.
- Preporuke: hitno primeniti zakrpu proizvođača; kao privremenu meru — onemogućiti authentication override ili generisati poseban sertifikat za tu funkciju.

Zašto je ovo važno: zaobilaženje autentifikacije na VPN-gateu omogućava napadačima pristup unutrašnjim resursima organizacije.

Kako Vi planirate reagovati u Vašoj mreži?

#kiberbezbednost #VPN #PaloAlto #ranjivosti

Poslednji komentari

Još nema komentara.