PAN-OS GlobalProtect (CVE-2026-0257): zaobilaženje autentifikacije i aktivna eksploatacija

Kolege, želim skrenuti pažnju: otkrivena aktivna eksploatacija ranjivosti PAN-OS GlobalProtect (CVE-2026-0257).
- Palo Alto Networks potvrđuje zaobilaženje autentifikacije preko GlobalProtect portal/gateway pri uključenim authentication override kolačićima i određenoj konfiguraciji sertifikata.
- Rapid7 je registrovao uspešne pokušaje 17. i 21. maja; u pojedinim slučajevima napadači su dobili VPN IP i pristup unutrašnjoj mreži.
- Preporuke: hitno primeniti zakrpu proizvođača; kao privremenu meru — onemogućiti authentication override ili generisati poseban sertifikat za tu funkciju.
Zašto je ovo važno: zaobilaženje autentifikacije na VPN-gateu omogućava napadačima pristup unutrašnjim resursima organizacije.
Kako Vi planirate reagovati u Vašoj mreži?
#kiberbezbednost #VPN #PaloAlto #ranjivosti


Poslednji komentari
Još nema komentara.