Katalog CVE

Aktywnie wykorzystywana w atakach

Palo Alto Networks PAN-OS Authentication Bypass Vulnerability

Palo Alto Networks — PAN-OS · Figuruje w katalogu CISA KEV od 2026-05-29. Oznacza to potwierdzone ataki w środowisku produkcyjnym.

Wymagane działanie: Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

CVE-2026-0257

KrytyczneCVSS 9.1KEV
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Bardzo wysokie ryzyko
58.79%

Percentyl 98 — wyżej niż 98% wszystkich znanych CVE

Streszczenie

W podatności CVE-2026-0257 występują luki w autoryzacji w portalu GlobalProtect oraz bramie oprogramowania PAN-OS® firmy Palo Alto Networks, które umożliwiają atakującemu ominięcie zabezpieczeń i nawiązanie nieautoryzowanego połączenia VPN.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do sieci, co może prowadzić do wycieku danych lub innych poważnych incydentów bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację oprogramowania PAN-OS® do najnowszej wersji, aby załatać te luki w zabezpieczeniach.

Oryginalny opis (angielski, źródło NVD)

Authentication bypass vulnerabilities in the GlobalProtect portal and gateway of Palo Alto Networks PAN-OS® software allows the attacker to bypass security restrictions and establish an unauthorized VPN connection. Panorama and Cloud NGFW are not impacted by these issues.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS