Palo Alto Networks под ударом: VPN GlobalProtect уязвим к обходу авторизации!

Palo Alto Networks под ударом: VPN GlobalProtect уязвим к обходу авторизации!
Palo Alto Networks экстренно предупреждает: их VPN GlobalProtect (уязвимость CVE-2026-0257) уже активно эксплуатируется! Эта дыра позволяет злодеям обойти аутентификацию и подключаться к корпоративным VPN, получая доступ к внутренним ресурсам. По сути, это как если бы кто-то мог попасть в ваш офис, просто сказав: "Я свой", минуя охрану и пропуск. Для компаний это прямой путь к утечкам данных и скомпрометированной инфраструктуре. Срочно обновляйте свои PAN-OS и Prisma Access и проверяйте логи на подозрительные VPN-подключения – каждая минута на счету!

Оригинальный источник

Читать оригинал на The Hacker News
Telegram