Компания Palo Alto Networks сообщила о том, что зафиксировала "активную эксплуатацию" недавно раскрытой уязвимости в PAN-OS. Неизвестный злоумышленник использует данную уязвимость для несанкционированного доступа к порталам GlobalProtect. Уязвимость обозначена как CVE-2026-0257, имеет уровень опасности 7.8 по шкале CVSS и представляет собой недостаток в механизме аутентификации, затрагивающий компоненты портала и шлюза программного обеспечения PAN-OS.

Эксперты отмечают, что злоумышленники могут использовать эту уязвимость для обхода аутентификации, что позволяет им получить доступ к конфиденциальной информации и системам, защищенным с помощью GlobalProtect. Это может привести к серьезным последствиям для организаций, использующих данное программное обеспечение.

Palo Alto Networks призывает всех пользователей PAN-OS обновить свои системы до последней версии, чтобы защититься от возможных атак. В компании также рекомендуют администраторам систем внимательно следить за логами и активностью на порталах GlobalProtect в целях выявления подозрительных действий.

На данный момент Palo Alto не раскрывает информацию о том, кто именно стоит за атакой, однако подчеркивает, что уязвимость может быть использована в широком круге атак. Важно, чтобы организации были готовы к потенциальным угрозам и принимали меры для защиты своих сетей.

Эксперты в области кибербезопасности настоятельно рекомендуют проводить регулярные аудиты безопасности, чтобы выявлять и устранять уязвимости в системах, а также обучать сотрудников основам безопасности для минимизации рисков.

Учитывая высокую степень опасности данной уязвимости, Palo Alto Networks продолжает мониторить ситуацию и предоставлять обновления по мере необходимости, чтобы помочь организациям защититься от угроз, возникающих в результате эксплуатации данной уязвимости.

Источник новости:
The Hacker News

Читать полностью