VMTech
+381 11 4183 54024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

PAN-OS GlobalProtect (CVE-2026-0257): обход аутентификации и активная эксплуатация

PAN-OS GlobalProtect (CVE-2026-0257): обход аутентификации и активная эксплуатация

PAN-OS GlobalProtect (CVE-2026-0257): zaobilaženje autentifikacije i aktivna eksploatacija

Kolege, želim skrenuti pažnju: otkrivena aktivna eksploatacija ranjivosti PAN-OS GlobalProtect (CVE-2026-0257).

- Palo Alto Networks potvrđuje zaobilaženje autentifikacije preko GlobalProtect portal/gateway pri uključenim authentication override kolačićima i određenoj konfiguraciji sertifikata.
- Rapid7 je registrovao uspešne pokušaje 17. i 21. maja; u pojedinim slučajevima napadači su dobili VPN IP i pristup unutrašnjoj mreži.
- Preporuke: hitno primeniti zakrpu proizvođača; kao privremenu meru — onemogućiti authentication override ili generisati poseban sertifikat za tu funkciju.

Zašto je ovo važno: zaobilaženje autentifikacije na VPN-gateu omogućava napadačima pristup unutrašnjim resursima organizacije.

Kako Vi planirate reagovati u Vašoj mreži?

#kiberbezbednost #VPN #PaloAlto #ranjivosti

Актуальные показатели
7Просмотры
1Охват
0Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

PAN-OS GlobalProtect (CVE-2026-0257): обход аутентификации и активная эксплуатация

Открыть публикацию в Instagram ↗