Palo Alto Networks выпускает срочное обновление безопасности после обнаружения активной эксплуатации уязвимости обхода аутентификации

Palo Alto Networks security patch CVE-2026-0257 GlobalProtect vulnerability PAN-OS management interface enterprise VPN security
E
Elena Voss

Senior Cybersecurity Analyst & Privacy Advocate

 
7 июня 2026 г.
3 мин. чтения
Palo Alto Networks выпускает срочное обновление безопасности после обнаружения активной эксплуатации уязвимости обхода аутентификации

TL;DR

• Palo Alto Networks подтвердила активную эксплуатацию критических уязвимостей в PAN-OS. • CVE-2026-0257 позволяет неавторизованным злоумышленникам обходить проверки безопасности GlobalProtect VPN. • CVE-2025-0108 объединяется с более старыми уязвимостями для компрометации интерфейсов управления. • Необходима немедленная установка патчей для предотвращения несанкционированного доступа к системе.

Palo Alto Networks выпускает срочное обновление безопасности после обнаружения активной эксплуатации уязвимости обхода аутентификации

Изображение предоставлено The Hacker News

Если вы используете инфраструктуру Palo Alto Networks, отложите все дела и проверьте журналы обновлений. Компания только что выпустила критические обновления безопасности для PAN-OS и Prisma Access, и на этот раз это не просто плановое обслуживание. Мы столкнулись с активной эксплуатацией уязвимостей в реальных условиях.

Ситуация связана с двумя основными проблемами: опасным обходом аутентификации (CVE-2026-0257), который позволяет злоумышленникам беспрепятственно проникать в ваш VPN, и уязвимостью интерфейса управления (CVE-2025-0108), которую хакеры объединяют с другими ошибками для закрепления в системе. Palo Alto Networks подтвердила, что, хотя эксплуатация в настоящее время ограничена, она происходит. Необновленные устройства фактически являются легкой мишенью.

Проблема с VPN: CVE-2026-0257

Давайте сначала обсудим главную проблему. CVE-2026-0257 — это кошмар с оценкой CVSS 7.8 для любого предприятия, полагающегося на GlobalProtect для удаленного доступа. По сути, эта уязвимость позволяет неавторизованному злоумышленнику обойти проверки безопасности и инициировать VPN-сессию. Это цифровой эквивалент того, как кто-то входит в вашу парадную дверь, потому что замок был установлен задом наперед.

Уязвимость затрагивает конфигурации, где портал или шлюз GlobalProtect активны, а также соблюдены определенные условия, касающиеся настроек сертификатов и файлов cookie для обхода аутентификации. Как сообщает The Hacker News, Palo Alto Networks впервые сообщила об этой проблеме 13 мая 2026 года. К 29 мая были зафиксированы первые попытки эксплуатации. Если вы еще не установили патч, вы официально отстаете от графика.

Риски интерфейса управления: CVE-2025-0108

Хотя обход VPN может привлекать больше внимания, не стоит игнорировать CVE-2025-0108. Это проблема средней степени тяжести (CVSS-BT 5.1), затрагивающая веб-интерфейс управления PAN-OS, но пусть рейтинг «средний» вас не обманывает.

Уязвимость позволяет неавторизованному злоумышленнику, имеющему сетевой доступ к интерфейсу управления, запускать определенные PHP-скрипты. Настоящая опасность здесь заключается не в самой уязвимости, а в том, как злоумышленники используют ее. Мы видели доказательства того, что хакеры объединяют эту ошибку с двумя более старыми уязвимостями — CVE-2024-9474 и CVE-2025-0111 — для усиления воздействия. Это классический сценарий, когда несколько небольших уязвимостей приводят к полному компрометированию системы.

Сводка влияния уязвимостей

Идентификатор уязвимости Основное воздействие Оценка CVSS
CVE-2026-0257 Несанкционированный доступ к VPN 7.8
CVE-2025-0108 Обход интерфейса управления 5.1

Как обезопасить вашу среду

Установка патчей — это обязательный первый шаг. Если вы не используете последнюю версию PAN-OS или Prisma Access, вы оставляете дверь открытой. Но поскольку эти уязвимости активно используются, вам нужно сделать больше, чем просто нажать кнопку «обновить». Вам необходимо усилить конфигурацию.

  • Обновитесь немедленно: Установите на свои экземпляры последние версии, предоставленные поставщиком. Обходного пути для устранения ошибки в коде не существует.
  • Ограничьте доступ к управлению: Для CVE-2025-0108 лучшая защита — закрыть доступ к интерфейсу управления из публичного интернета. Ограничьте доступ только доверенными внутренними IP-адресами. Если вам нужно освежить знания о том, как это сделать, ознакомьтесь с официальным руководством по обеспечению безопасности доступа к управлению.
  • Проведите аудит GlobalProtect: Внимательно изучите настройки вашего портала и шлюза. Убедитесь, что ваши файлы cookie для обхода аутентификации соответствуют лучшим практикам безопасности и что конфигурации сертификатов не создают непреднамеренный вектор обхода.
  • Следите за журналами: Ваша команда безопасности должна отслеживать необычные вызовы PHP-скриптов в интерфейсе управления. Если в вашей среде все еще присутствуют устаревшие уязвимости, такие как CVE-2024-9474 или CVE-2025-0111, вы являетесь главной целью для этих цепочек атак.

Фреймворк CVSS v4.0 подчеркивает, насколько это критично. Когда подтверждена активная эксплуатация, время работает против вас. Сочетание неавторизованного доступа и возможности выполнения скриптов в интерфейсах управления — это рецепт полного краха инфраструктуры.

Внимательно следите за порталом безопасности Palo Alto Networks. Ситуация динамична, и по мере продолжения расследования этих кампаний, вероятно, появятся новые рекомендации. Не ждите уведомления о взломе, чтобы принять меры — защитите свой периметр прямо сейчас.

E
Elena Voss

Senior Cybersecurity Analyst & Privacy Advocate

 

Elena Voss is a former penetration tester turned cybersecurity journalist with over 12 years of experience in the information security industry. After working with Fortune 500 companies to identify vulnerabilities in their networks, she transitioned to writing full-time to make complex security concepts accessible to everyday users. Elena holds a CISSP certification and a Master's degree in Information Assurance from Carnegie Mellon University. She is passionate about helping non-technical readers understand why digital privacy matters and how they can protect themselves online.

Новости по теме

Palo Alto Networks Issues Urgent Patch Following Active Exploitation of Enterprise VPN Gateway Vulnerability
CVE-2026-0257

Palo Alto Networks Issues Urgent Patch Following Active Exploitation of Enterprise VPN Gateway Vulnerability

Palo Alto Networks has released an urgent patch for CVE-2026-0257. Attackers are actively exploiting this GlobalProtect VPN flaw. Update your systems immediately.

Автор: Marcus Chen 9 июня 2026 г. 4 мин. чтения
common.read_full_article
Active Exploitation of Palo Alto GlobalProtect Authentication Bypass Flaw Prompts Urgent Enterprise Security Alerts
CVE-2026-0257

Active Exploitation of Palo Alto GlobalProtect Authentication Bypass Flaw Prompts Urgent Enterprise Security Alerts

CISA adds Palo Alto GlobalProtect flaw CVE-2026-0257 to KEV list. Learn how to identify and patch this critical authentication bypass vulnerability immediately.

Автор: James Okoro 8 июня 2026 г. 4 мин. чтения
common.read_full_article
Palo Alto Networks Issues Urgent Security Patch for Critical Vulnerability in PAN-OS and Prisma Gateways
CVE-2026-0257

Palo Alto Networks Issues Urgent Security Patch for Critical Vulnerability in PAN-OS and Prisma Gateways

Palo Alto Networks confirms active exploitation of critical CVE-2026-0257 in PAN-OS and Prisma Gateways. Patch immediately to prevent unauthorized VPN access.

Автор: Marcus Chen 6 июня 2026 г. 4 мин. чтения
common.read_full_article
NEAR Protocol to Integrate Quantum-Resistant Cryptography This Month to Enhance Network Security
NEAR Protocol

NEAR Protocol to Integrate Quantum-Resistant Cryptography This Month to Enhance Network Security

NEAR Protocol is integrating FIPS-compliant post-quantum cryptography this June to defend against future quantum threats. Learn how this upgrade affects you.

Автор: James Okoro 5 июня 2026 г. 3 мин. чтения
common.read_full_article