Palo Alto Networks Merilis Patch Keamanan Mendesak Menyusul Eksploitasi Aktif Kerentanan Bypass Autentikasi

Palo Alto Networks security patch CVE-2026-0257 GlobalProtect vulnerability PAN-OS management interface enterprise VPN security
E
Elena Voss

Senior Cybersecurity Analyst & Privacy Advocate

 
7 Juni 2026
3 menit baca
Palo Alto Networks Merilis Patch Keamanan Mendesak Menyusul Eksploitasi Aktif Kerentanan Bypass Autentikasi

TL;DR

• Palo Alto Networks mengonfirmasi eksploitasi aktif terhadap kerentanan kritis PAN-OS. • CVE-2026-0257 memungkinkan penyerang tanpa autentikasi untuk melewati pemeriksaan keamanan GlobalProtect VPN. • CVE-2025-0108 dirangkai dengan celah lama untuk mengompromikan antarmuka manajemen. • Patching segera diperlukan untuk mencegah akses sistem yang tidak sah dan eksploitasi lebih lanjut.

Palo Alto Networks Merilis Patch Keamanan Mendesak Menyusul Eksploitasi Aktif Kerentanan Bypass Autentikasi

Gambar milik The Hacker News

Jika Anda menjalankan infrastruktur Palo Alto Networks, hentikan apa yang sedang Anda lakukan dan periksa log patch Anda. Perusahaan baru saja merilis pembaruan keamanan kritis untuk PAN-OS dan Prisma Access, dan kali ini, ini bukan sekadar pemeliharaan rutin. Kita sedang menghadapi eksploitasi aktif di lapangan (in-the-wild).

Situasi ini berpusat pada dua masalah utama: bypass autentikasi yang berbahaya (CVE-2026-0257) yang memungkinkan penyerang masuk ke VPN Anda, dan celah antarmuka manajemen (CVE-2025-0108) yang dirangkai oleh peretas dengan bug lain untuk mendapatkan akses. Palo Alto Networks telah mengonfirmasi bahwa meskipun eksploitasi saat ini terbatas, hal itu benar-benar terjadi. Perangkat yang belum di-patch pada dasarnya menjadi sasaran empuk.

Masalah VPN: CVE-2026-0257

Mari kita bahas masalah yang lebih besar terlebih dahulu. CVE-2026-0257 adalah mimpi buruk dengan skor CVSS 7.8 bagi perusahaan mana pun yang mengandalkan GlobalProtect untuk akses jarak jauh. Pada intinya, celah ini memungkinkan penyerang yang tidak terautentikasi untuk melewati pemeriksaan keamanan dan memulai sesi VPN. Ini setara dengan seseorang yang masuk melalui pintu depan Anda karena kunci dipasang terbalik.

Kerentanan ini secara khusus menargetkan konfigurasi di mana portal atau gateway GlobalProtect aktif dan kondisi tertentu mengenai pengaturan sertifikat serta cookie penggantian autentikasi terpenuhi. Seperti yang dilaporkan oleh The Hacker News, Palo Alto Networks pertama kali menandai masalah ini pada 13 Mei 2026. Pada 29 Mei, upaya eksploitasi pertama yang dikonfirmasi mulai terjadi. Jika Anda belum melakukan patch, Anda secara resmi tertinggal.

Risiko Antarmuka Manajemen: CVE-2025-0108

Meskipun bypass VPN mungkin menjadi berita utama, jangan abaikan CVE-2025-0108. Ini adalah masalah tingkat keparahan menengah (CVSS-BT 5.1) yang memengaruhi antarmuka web manajemen PAN-OS, tetapi jangan biarkan peringkat "menengah" tersebut menipu Anda.

Celah ini memungkinkan penyerang yang tidak terautentikasi dengan akses jaringan ke antarmuka manajemen untuk memicu skrip PHP tertentu. Bahaya sebenarnya di sini bukanlah kerentanan itu sendiri; melainkan bagaimana penyerang menggunakannya. Kami telah melihat bukti aktor ancaman merangkai bug ini dengan dua kerentanan lama—CVE-2024-9474 dan CVE-2025-0111—untuk meningkatkan dampaknya. Ini adalah skenario klasik di mana beberapa celah kecil digabungkan untuk menyebabkan kompromi sistem secara penuh.

Ringkasan Dampak Kerentanan

ID Kerentanan Dampak Utama Skor CVSS
CVE-2026-0257 Akses VPN tidak sah 7.8
CVE-2025-0108 Bypass antarmuka manajemen 5.1

Cara Mengamankan Lingkungan Anda

Melakukan patching adalah langkah pertama yang tidak bisa ditawar. Jika Anda tidak menggunakan versi terbaru PAN-OS atau Prisma Access, Anda membiarkan pintu terbuka lebar. Namun, karena kerentanan ini sedang dipersenjatai secara aktif, Anda perlu melangkah lebih jauh daripada sekadar menekan tombol "update". Anda perlu memperketat konfigurasi Anda.

  • Perbarui Segera: Pastikan instans Anda menggunakan versi terbaru yang disediakan vendor. Tidak ada solusi sementara untuk celah kode yang mendasarinya.
  • Batasi Akses Manajemen: Untuk CVE-2025-0108, pertahanan terbaik adalah menghentikan akses antarmuka manajemen dari internet publik. Batasi akses hanya ke alamat IP internal yang tepercaya. Jika Anda memerlukan panduan tentang cara melakukan ini, periksa panduan resmi tentang mengamankan akses manajemen.
  • Audit GlobalProtect: Periksa dengan teliti pengaturan portal dan gateway Anda. Pastikan cookie penggantian autentikasi Anda mengikuti praktik terbaik keamanan dan konfigurasi sertifikat Anda tidak menciptakan vektor bypass yang tidak disengaja.
  • Pantau Log: Tim keamanan Anda harus mencari panggilan skrip PHP yang tidak biasa pada antarmuka manajemen. Jika Anda masih memiliki kerentanan lama seperti CVE-2024-9474 atau CVE-2025-0111 di lingkungan Anda, Anda adalah target utama untuk serangan berantai ini.

Kerangka kerja CVSS v4.0 menyoroti betapa kritisnya hal ini. Ketika eksploitasi aktif dikonfirmasi, waktu terus berjalan. Kombinasi akses tanpa autentikasi dan kemampuan untuk menjalankan skrip pada antarmuka manajemen adalah resep untuk keruntuhan infrastruktur total.

Pantau terus portal keamanan Palo Alto Networks. Ini adalah situasi yang dinamis, dan seiring berjalannya penyelidikan terhadap kampanye ini, panduan lebih lanjut kemungkinan akan muncul. Jangan menunggu pemberitahuan pelanggaran untuk mengambil tindakan—amankan perimeter Anda sekarang.

E
Elena Voss

Senior Cybersecurity Analyst & Privacy Advocate

 

Elena Voss is a former penetration tester turned cybersecurity journalist with over 12 years of experience in the information security industry. After working with Fortune 500 companies to identify vulnerabilities in their networks, she transitioned to writing full-time to make complex security concepts accessible to everyday users. Elena holds a CISSP certification and a Master's degree in Information Assurance from Carnegie Mellon University. She is passionate about helping non-technical readers understand why digital privacy matters and how they can protect themselves online.

Berita Terkait

Palo Alto Networks Issues Urgent Patch Following Active Exploitation of Enterprise VPN Gateway Vulnerability
CVE-2026-0257

Palo Alto Networks Issues Urgent Patch Following Active Exploitation of Enterprise VPN Gateway Vulnerability

Palo Alto Networks has released an urgent patch for CVE-2026-0257. Attackers are actively exploiting this GlobalProtect VPN flaw. Update your systems immediately.

Oleh Marcus Chen 9 Juni 2026 4 menit baca
common.read_full_article
Active Exploitation of Palo Alto GlobalProtect Authentication Bypass Flaw Prompts Urgent Enterprise Security Alerts
CVE-2026-0257

Active Exploitation of Palo Alto GlobalProtect Authentication Bypass Flaw Prompts Urgent Enterprise Security Alerts

CISA adds Palo Alto GlobalProtect flaw CVE-2026-0257 to KEV list. Learn how to identify and patch this critical authentication bypass vulnerability immediately.

Oleh James Okoro 8 Juni 2026 4 menit baca
common.read_full_article
Palo Alto Networks Issues Urgent Security Patch for Critical Vulnerability in PAN-OS and Prisma Gateways
CVE-2026-0257

Palo Alto Networks Issues Urgent Security Patch for Critical Vulnerability in PAN-OS and Prisma Gateways

Palo Alto Networks confirms active exploitation of critical CVE-2026-0257 in PAN-OS and Prisma Gateways. Patch immediately to prevent unauthorized VPN access.

Oleh Marcus Chen 6 Juni 2026 4 menit baca
common.read_full_article
NEAR Protocol to Integrate Quantum-Resistant Cryptography This Month to Enhance Network Security
NEAR Protocol

NEAR Protocol to Integrate Quantum-Resistant Cryptography This Month to Enhance Network Security

NEAR Protocol is integrating FIPS-compliant post-quantum cryptography this June to defend against future quantum threats. Learn how this upgrade affects you.

Oleh James Okoro 5 Juni 2026 3 menit baca
common.read_full_article