Palo Alto GlobalProtect VPN auth bypass flaw now exploited in attacks
30/05/2026-21:02 30/05/2026-21:05 מחשבים וטכנולוגיה BleepingComputer דיווח
Palo Alto Networks is warning that hackers are now exploiting a PAN-OS GlobalProtect authentication bypass flaw, tracked as CVE-2026-0257, in attacks attempting to breach corporate networks. [...]
סיכום מאמרפרצת אבטחה קריטית ב-PAN-OS GlobalProtect VPN של חברת Palo Alto Networks מנוצלת כעת על ידי האקרים בניסיונות לפרוץ לרשתות תאגידיות. הפרצה, שכונתה CVE-2026-0257, מאפשרת לתוקפים לעקוף את מנגנוני האימות ולגשת לרשתות מוגנות ללא אישור. Palo Alto Networks הזהירה כי התוקפים מנסים לנצל את הפרצה כדי לקבל גישה לרשתות תאגידיות ולפגוע בארגונים. הפרצה קיימת בגרסאות מסוימות של PAN-OS GlobalProtect, פתרון ה-VPN של החברה, והיא מאפשרת לתוקפים לנצל חולשה באימות המשתמשים. החברה ממליצה ללקוחותיה להתקין עדכוני אבטחה מיידית כדי למנוע ניצול של הפרצה. הפרצה מדורגת כקריטית ומהווה סיכון גבוה לארגונים המשתמשים ב-PAN-OS GlobalProtect. על כן, יש לפעול במהירות כדי להבטיח את אבטחת הרשתות.
