PAN-OS GlobalProtect Authentication Bypass (CVE-2026-0257) Under Active Exploitation

Fonte: The Hacker News  |  Jurisdição: Internacional  |  Tipo: Notícia

Palo Alto Networks has warned that a recently disclosed medium-severity security flaw impacting PAN-OS and Prisma Access has come under active exploitation in the wild. The vulnerability, tracked as CVE-2026-0257 (Pontuação CVSS: 7.8), refers to a case of authentication bypass that could be exploited by bad actors to set up VPN connections. “Authentication bypass vulnerabilities in the

Palo Alto Networks divulgou aviso sobre vulnerabilidade de segurança em PAN-OS e Prisma Access (CVE-2026-0257, CVSS 7.8) que está sob exploração ativa. A falha caracteriza-se como bypass de autenticação, permitindo que atores maliciosos estabeleçam conexões VPN não autorizadas. Embora classificada como severidade média pela métrica CVSS, a exploração ativa em ambiente de produção e o potencial de acesso não autorizado a infraestruturas críticas elevam o impacto operacional. Organizações que utilizam PAN-OS e Prisma Access devem priorizar aplicação de patches de segurança e implementar monitoramento de tentativas de exploração. A vulnerabilidade afeta diretamente a postura de segurança da informação e continuidade operacional de ambientes corporativos.

Impacto estimado: Alto  |  Temas: vulnerabilidade, autenticação, exploração ativa

Fonte original: The Hacker News