🔥 Fique por dentro das novidades mais quentes do momento! 🔥
Confira agora e compartilhe com seus amigos!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A Palo Alto Networks alertou que uma falha de segurança de gravidade média recentemente divulgada, afetando o PAN-OS e o Prisma Access, está sob exploração ativa em estado selvagem.
A vulnerabilidade, rastreada como CVE-2026-0257 (pontuação CVSS: 7,8), refere-se a um caso de desvio de autenticação que pode ser explorado por malfeitores para configurar conexões VPN.
“Vulnerabilidades de desvio de autenticação no portal GlobalProtect e gateway do software PAN-OS® da Palo Alto Networks permitem que o invasor contorne as restrições de segurança e estabeleça uma conexão VPN não autorizada”, disse a Palo Alto Networks em um comunicado divulgado em 13 de maio de 2026.
O problema afeta especificamente firewalls com portal ou gateway GlobalProtect configurados quando os cookies de substituição de autenticação estão habilitados e existe uma configuração de certificado específica, disse a empresa de segurança de rede.
Em uma atualização de seu comunicado em 29 de maio de 2026, a Palo Alto Networks disse que “tomou conhecimento de tentativas limitadas de exploração em dispositivos PAN-OS não corrigidos, sem aplicação de mitigações.
O desenvolvimento ocorre depois que o Rapid7 revelou que identificou uma exploração bem-sucedida em vários clientes, com os primeiros esforços datando de 17 de maio de 2026, seguidos por uma segunda onda em 21 de maio.
A atividade observada na segunda onda envolveu atribuição de IP VPN após autenticação por cookie em dois casos, concedendo ao invasor acesso à rede interna. Nenhuma atividade subsequente nos ambientes do cliente onde uma sessão VPN foi estabelecida, acrescentou o fornecedor de segurança cibernética.
“Um desvio de autenticação em um dispositivo VPN corporativo voltado para a borda pode ter um impacto significativo nas organizações afetadas”, disse Rapid7. “Como tal, as organizações que executam dispositivos afetados são incentivadas a atualizar urgentemente para um patch fornecido pelo fornecedor”.
Como mitigações temporárias, é recomendado desabilitar o recurso de substituição de autenticação ou gerar um novo certificado para usar exclusivamente para o recurso de substituição de autenticação.
A exploração do CVE-2026-0257 segue um relatório da Arctic Wolf sobre o contínuo uso como arma de uma falha de segurança crítica, agora corrigida, que afeta as implantações do FortiClient Endpoint Management Server (EMS) (CVE-2026-35616, pontuação CVSS: 9.1) para fornecer malware de roubo de credenciais chamado EKZ Infostealer.
A vulnerabilidade, rastreada como CVE-2026-0257 (pontuação CVSS: 7,8), refere-se a um caso de desvio de autenticação que pode ser explorado por malfeitores para configurar conexões VPN.
“Vulnerabilidades de desvio de autenticação no portal GlobalProtect e gateway do software PAN-OS® da Palo Alto Networks permitem que o invasor contorne as restrições de segurança e estabeleça uma conexão VPN não autorizada”, disse a Palo Alto Networks em um comunicado divulgado em 13 de maio de 2026.
O problema afeta especificamente firewalls com portal ou gateway GlobalProtect configurados quando os cookies de substituição de autenticação estão habilitados e existe uma configuração de certificado específica, disse a empresa de segurança de rede.
Em uma atualização de seu comunicado em 29 de maio de 2026, a Palo Alto Networks disse que “tomou conhecimento de tentativas limitadas de exploração em dispositivos PAN-OS não corrigidos, sem aplicação de mitigações.
O desenvolvimento ocorre depois que o Rapid7 revelou que identificou uma exploração bem-sucedida em vários clientes, com os primeiros esforços datando de 17 de maio de 2026, seguidos por uma segunda onda em 21 de maio.
A atividade observada na segunda onda envolveu atribuição de IP VPN após autenticação por cookie em dois casos, concedendo ao invasor acesso à rede interna. Nenhuma atividade subsequente nos ambientes do cliente onde uma sessão VPN foi estabelecida, acrescentou o fornecedor de segurança cibernética.
“Um desvio de autenticação em um dispositivo VPN corporativo voltado para a borda pode ter um impacto significativo nas organizações afetadas”, disse Rapid7. “Como tal, as organizações que executam dispositivos afetados são incentivadas a atualizar urgentemente para um patch fornecido pelo fornecedor”.
Como mitigações temporárias, é recomendado desabilitar o recurso de substituição de autenticação ou gerar um novo certificado para usar exclusivamente para o recurso de substituição de autenticação.
A exploração do CVE-2026-0257 segue um relatório da Arctic Wolf sobre o contínuo uso como arma de uma falha de segurança crítica, agora corrigida, que afeta as implantações do FortiClient Endpoint Management Server (EMS) (CVE-2026-35616, pontuação CVSS: 9.1) para fornecer malware de roubo de credenciais chamado EKZ Infostealer.
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #ignorar #autenticação #panos #globalprotect #(cve20260257) #sob #exploração #ativa
⚡ Fique ligado: novidades e promoções em breve por aqui! ⚡
Postar um comentário