Palo Alto Networks ने ऑथेंटिकेशन बायपास भेद्यता के सक्रिय शोषण के बाद तत्काल सुरक्षा पैच जारी किया

Palo Alto Networks security patch CVE-2026-0257 GlobalProtect vulnerability PAN-OS management interface enterprise VPN security
E
Elena Voss

वरिष्ठ साइबर सुरक्षा विश्लेषक और गोपनीयता समर्थक

 
7 जून 2026
3 मिनट का पठन
Palo Alto Networks ने ऑथेंटिकेशन बायपास भेद्यता के सक्रिय शोषण के बाद तत्काल सुरक्षा पैच जारी किया

TL;DR

• Palo Alto Networks ने महत्वपूर्ण PAN-OS भेद्यताओं के सक्रिय शोषण की पुष्टि की है। • CVE-2026-0257 अनधिकृत हमलावरों को GlobalProtect VPN सुरक्षा जांच को बायपास करने की अनुमति देता है। • CVE-2025-0108 को मैनेजमेंट इंटरफेस से समझौता करने के लिए पुरानी खामियों के साथ जोड़ा जा रहा है। • अनधिकृत सिस्टम एक्सेस और शोषण को रोकने के लिए तत्काल पैचिंग आवश्यक है।

Palo Alto Networks ने ऑथेंटिकेशन बायपास भेद्यता के सक्रिय शोषण के बाद तत्काल सुरक्षा पैच जारी किया

छवि सौजन्य: The Hacker News

यदि आप Palo Alto Networks इंफ्रास्ट्रक्चर का उपयोग कर रहे हैं, तो अपना काम रोकें और अपने पैच लॉग की जांच करें। कंपनी ने अभी-अभी PAN-OS और Prisma Access के लिए महत्वपूर्ण सुरक्षा अपडेट जारी किए हैं, और इस बार, यह केवल नियमित रखरखाव नहीं है। हम सक्रिय, इन-द-वाइल्ड शोषण (in-the-wild exploitation) देख रहे हैं।

यह स्थिति दो मुख्य समस्याओं पर केंद्रित है: एक खतरनाक ऑथेंटिकेशन बायपास (CVE-2026-0257) जो हमलावरों को आपके VPN में घुसने की अनुमति देता है, और एक मैनेजमेंट इंटरफेस खामी (CVE-2025-0108) जिसे हैकर्स अन्य बग्स के साथ जोड़कर सिस्टम में पैठ बना रहे हैं। Palo Alto Networks ने पुष्टि की है कि हालांकि शोषण अभी सीमित है, लेकिन यह हो रहा है। बिना पैच वाले डिवाइस अनिवार्य रूप से आसान शिकार हैं।

VPN समस्या: CVE-2026-0257

आइए पहले बड़ी समस्या के बारे में बात करते हैं। CVE-2026-0257 रिमोट एक्सेस के लिए GlobalProtect पर निर्भर किसी भी उद्यम के लिए CVSS 7.8 का दुःस्वप्न है। अपने मूल में, यह खामी एक अनधिकृत हमलावर को सुरक्षा जांच को बायपास करने और VPN सत्र शुरू करने की अनुमति देती है। यह किसी के आपके सामने के दरवाजे से अंदर आने के समान है क्योंकि ताला उल्टा लगा हुआ था।

यह भेद्यता विशेष रूप से उन कॉन्फ़िगरेशन को लक्षित करती है जहां GlobalProtect पोर्टल या गेटवे लाइव है और प्रमाणपत्र सेटअप तथा ऑथेंटिकेशन ओवरराइड कुकीज़ से संबंधित कुछ शर्तें पूरी होती हैं। The Hacker News द्वारा रिपोर्ट के अनुसार, Palo Alto Networks ने पहली बार 13 मई, 2026 को इस मुद्दे को चिह्नित किया था। 29 मई तक, पहले पुष्टि किए गए शोषण के प्रयास देखे गए। यदि आपने अभी तक इसे पैच नहीं किया है, तो आप आधिकारिक तौर पर पीछे हैं।

मैनेजमेंट इंटरफेस जोखिम: CVE-2025-0108

हालांकि VPN बायपास सुर्खियां बटोर सकता है, लेकिन CVE-2025-0108 को नजरअंदाज न करें। यह एक मध्यम-गंभीरता वाला मुद्दा (CVSS-BT 5.1) है जो PAN-OS मैनेजमेंट वेब इंटरफेस को प्रभावित करता है, लेकिन इस "मध्यम" रेटिंग से भ्रमित न हों।

यह खामी मैनेजमेंट इंटरफेस तक नेटवर्क एक्सेस रखने वाले एक अनधिकृत हमलावर को विशिष्ट PHP स्क्रिप्ट ट्रिगर करने की अनुमति देती है। यहां असली खतरा भेद्यता नहीं है; बल्कि यह है कि हमलावर इसका उपयोग कैसे कर रहे हैं। हमने इस बग को दो पुरानी भेद्यताओं—CVE-2024-9474 और CVE-2025-0111—के साथ जोड़कर उनके प्रभाव को बढ़ाने के सबूत देखे हैं। यह एक क्लासिक "हजार घावों से मौत" का परिदृश्य है जहां कई छोटी खामियां मिलकर पूर्ण सिस्टम समझौता (full system compromise) का कारण बनती हैं।

भेद्यता प्रभाव सारांश

भेद्यता आईडी प्राथमिक प्रभाव CVSS स्कोर
CVE-2026-0257 अनधिकृत VPN एक्सेस 7.8
CVE-2025-0108 मैनेजमेंट इंटरफेस बायपास 5.1

अपने वातावरण को सुरक्षित कैसे करें

पैचिंग पहला अनिवार्य कदम है। यदि आप PAN-OS या Prisma Access के नवीनतम संस्करण पर नहीं हैं, तो आप दरवाजा खुला छोड़ रहे हैं। लेकिन चूंकि इन भेद्यताओं का सक्रिय रूप से हथियार के रूप में उपयोग किया जा रहा है, इसलिए आपको केवल "अपडेट" बटन दबाने से आगे बढ़ने की आवश्यकता है। आपको अपने कॉन्फ़िगरेशन को मजबूत करना होगा।

  • तुरंत अपडेट करें: अपने इंस्टेंस को विक्रेता द्वारा प्रदान किए गए नवीनतम संस्करणों पर लाएं। अंतर्निहित कोड खामी के लिए कोई वर्कअराउंड नहीं है।
  • मैनेजमेंट एक्सेस को प्रतिबंधित करें: CVE-2025-0108 के लिए, सबसे अच्छा बचाव यह है कि मैनेजमेंट इंटरफेस को सार्वजनिक इंटरनेट के लिए सुलभ होने से रोका जाए। एक्सेस को केवल विश्वसनीय आंतरिक IP पतों तक सीमित करें। यदि आपको इसे करने के तरीके पर रिफ्रेशर की आवश्यकता है, तो मैनेजमेंट एक्सेस को सुरक्षित करने पर आधिकारिक मार्गदर्शन देखें।
  • GlobalProtect का ऑडिट करें: अपने पोर्टल और गेटवे सेटिंग्स पर कड़ी नजर रखें। सुनिश्चित करें कि आपकी ऑथेंटिकेशन ओवरराइड कुकीज़ सुरक्षा सर्वोत्तम प्रथाओं का पालन कर रही हैं और आपके प्रमाणपत्र कॉन्फ़िगरेशन अनजाने में बायपास वेक्टर नहीं बना रहे हैं।
  • लॉग्स पर नजर रखें: आपकी सुरक्षा टीम को मैनेजमेंट इंटरफेस पर असामान्य PHP स्क्रिप्ट कॉल की तलाश करनी चाहिए। यदि आपके वातावरण में अभी भी CVE-2024-9474 या CVE-2025-0111 जैसी पुरानी भेद्यताएं मौजूद हैं, तो आप इन श्रृंखलाबद्ध हमलों के लिए प्रमुख लक्ष्य हैं।

CVSS v4.0 फ्रेमवर्क उजागर करता है कि यह कितना महत्वपूर्ण है। जब सक्रिय शोषण की पुष्टि हो जाती है, तो समय तेजी से निकल रहा होता है। अनधिकृत एक्सेस और मैनेजमेंट इंटरफेस पर स्क्रिप्ट निष्पादित करने की क्षमता का संयोजन कुल बुनियादी ढांचे के पतन का कारण बन सकता है।

Palo Alto Networks सुरक्षा पोर्टल पर कड़ी नजर रखें। यह एक परिवर्तनशील स्थिति है, और जैसे-जैसे इन अभियानों की जांच आगे बढ़ेगी, अधिक मार्गदर्शन सामने आएगा। कार्रवाई करने के लिए उल्लंघन की सूचना की प्रतीक्षा न करें—अपनी परिधि को अभी सुरक्षित करें।

E
Elena Voss

वरिष्ठ साइबर सुरक्षा विश्लेषक और गोपनीयता समर्थक

 

एलेना वॉस एक पूर्व पेनेट्रेशन टेस्टर हैं, जो अब साइबर सुरक्षा पत्रकार बन गई हैं। उन्हें सूचना सुरक्षा उद्योग में 12 वर्षों से अधिक का अनुभव है। फॉर्च्यून 500 कंपनियों के साथ उनके नेटवर्क में खामियों की पहचान करने के बाद, उन्होंने जटिल सुरक्षा अवधारणाओं को आम उपयोगकर्ताओं के लिए सुलभ बनाने हेतु पूर्णकालिक लेखन का रुख किया। एलेना के पास सीआईएसपीपी (CISSP) प्रमाणन है और उन्होंने कार्नेगी मेलन विश्वविद्यालय से सूचना आश्वासन में मास्टर डिग्री प्राप्त की है। वह गैर-तकनीकी पाठकों को यह समझने में मदद करने के लिए उत्साहित हैं कि डिजिटल गोपनीयता क्यों महत्वपूर्ण है और वे ऑनलाइन खुद को कैसे सुरक्षित रख सकते हैं।

संबंधित समाचार

Palo Alto Networks Issues Urgent Patch Following Active Exploitation of Enterprise VPN Gateway Vulnerability
CVE-2026-0257

Palo Alto Networks Issues Urgent Patch Following Active Exploitation of Enterprise VPN Gateway Vulnerability

Palo Alto Networks has released an urgent patch for CVE-2026-0257. Attackers are actively exploiting this GlobalProtect VPN flaw. Update your systems immediately.

द्वारा Marcus Chen 9 जून 2026 4 मिनट का पठन
common.read_full_article
Active Exploitation of Palo Alto GlobalProtect Authentication Bypass Flaw Prompts Urgent Enterprise Security Alerts
CVE-2026-0257

Active Exploitation of Palo Alto GlobalProtect Authentication Bypass Flaw Prompts Urgent Enterprise Security Alerts

CISA adds Palo Alto GlobalProtect flaw CVE-2026-0257 to KEV list. Learn how to identify and patch this critical authentication bypass vulnerability immediately.

द्वारा James Okoro 8 जून 2026 4 मिनट का पठन
common.read_full_article
Palo Alto Networks Issues Urgent Security Patch for Critical Vulnerability in PAN-OS and Prisma Gateways
CVE-2026-0257

Palo Alto Networks Issues Urgent Security Patch for Critical Vulnerability in PAN-OS and Prisma Gateways

Palo Alto Networks confirms active exploitation of critical CVE-2026-0257 in PAN-OS and Prisma Gateways. Patch immediately to prevent unauthorized VPN access.

द्वारा Marcus Chen 6 जून 2026 4 मिनट का पठन
common.read_full_article
NEAR Protocol to Integrate Quantum-Resistant Cryptography This Month to Enhance Network Security
NEAR Protocol

NEAR Protocol to Integrate Quantum-Resistant Cryptography This Month to Enhance Network Security

NEAR Protocol is integrating FIPS-compliant post-quantum cryptography this June to defend against future quantum threats. Learn how this upgrade affects you.

द्वारा James Okoro 5 जून 2026 3 मिनट का पठन
common.read_full_article