Компания Palo Alto Networks сообщает о том, что хакеры начали активно использовать уязвимость обхода аутентификации в их продукте GlobalProtect, которая зарегистрирована под идентификатором CVE-2026-0257. Эта уязвимость затрагивает PAN-OS и позволяет злоумышленникам обойти механизмы аутентификации, что может привести к компрометации корпоративных сетей.

Согласно информации от Palo Alto Networks, атаки, использующие данную уязвимость, могут быть направлены на доступ к конфиденциальным данным и ресурсам организаций. Хакеры используют различные методы, чтобы эксплуатировать этот недостаток, что делает его особенно опасным для предприятий, полагающихся на VPN для удаленного доступа.

Специалисты по кибербезопасности настоятельно рекомендуют всем пользователям GlobalProtect обновить свои системы до последней версии, чтобы защититься от возможных атак. Palo Alto Networks уже выпустила патч, который исправляет данную уязвимость, и призывает администраторов немедленно применить обновление.

Кроме того, компания рекомендует внедрить дополнительные меры безопасности, такие как многофакторная аутентификация и мониторинг сетевого трафика, чтобы минимизировать риски, связанные с данной уязвимостью. Эти меры могут значительно повысить уровень защиты корпоративных сетей от потенциальных угроз.

С учетом растущего числа атак, основанных на использовании уязвимостей, эксперты подчеркивают важность регулярного обновления программного обеспечения и внедрения современных средств защиты. Пользователям необходимо быть внимательными к возможным признакам компрометации и оперативно реагировать на инциденты безопасности.

Источник новости:
BleepingComputer

Читать полностью