CVE-2026-0257 — Palo Alto Networks PAN-OS Authentication Bypass Vulnerability
Fonte: CISA KEV — Known Exploited Vulnerabilities
Impacto estimado: Alto
Categoria ApolloRisk: SI
Resumo executivo
Vulnerabilidade crítica identificada em Palo Alto Networks PAN-OS, catalogada como CVE-2026-0257 pela CISA (Cybersecurity and Infrastructure Security Agency) e registrada no NVD (National Vulnerability Database).
A falha permite bypass de autenticação, possibilitando que atacantes contornem restrições de segurança e estabeleçam conexões VPN não autorizadas. A vulnerabilidade afeta sistemas de segurança perimetral amplamente utilizados em infraestruturas críticas e ambientes corporativos.
Risco elevado de comprometimento de confidencialidade, integridade e disponibilidade de sistemas protegidos. Recomendações obrigatórias incluem: aplicação imediata de mitigações conforme instruções do fornecedor, conformidade com BOD 22-01 (Binding Operational Directive) para serviços em nuvem, ou descontinuação do produto caso mitigações não estejam disponíveis. Organizações devem priorizar remediação em ambientes de produção e implementar controles compensatórios enquanto patches não forem aplicados.
Leitura ApolloRisk
Este rascunho deve ser revisado pela equipe editorial antes da publicação.