CVE-2026-0248
ŚrednieCVSS 5.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 1 - wyżej niż 1% wszystkich znanych CVE
Streszczenie
Podatność w Prisma Access Agent dla systemów Android i Chrome OS umożliwia atak typu man-in-the-middle (MitM) poprzez niewłaściwą walidację certyfikatów. Atakujący może przechwycić ruch VPN i uzyskać wrażliwe dane urządzenia, prezentując certyfikat dowolnej domeny wydany przez zaufane centrum certyfikacji.
Ocena ryzyka
Organizacja narażona jest na przechwycenie poufnych danych przesyłanych przez VPN, w tym danych uwierzytelniających i informacji o urządzeniach, co może prowadzić do naruszenia bezpieczeństwa sieci korporacyjnej.
Rekomendacja
Należy natychmiast zaktualizować Prisma Access Agent na urządzeniach z Android i Chrome OS do najnowszej wersji zawierającej poprawkę. Do czasu aktualizacji rozważ ograniczenie dostępu VPN z tych platform.
Oryginalny opis (angielski, źródło NVD)
An improper certificate validation vulnerability in the Prisma Access Agent® for Android and Chrome OS enables an attacker to perform a man-in-the-middle (MitM) attack to intercept VPN traffic. By presenting a certificate for any domain issued by a trusted Certificate Authority, the attacker can capture sensitive device information. The Prisma Access Agent on macOS, Windows, Linux and iOS are not affected.

