کمیته رکن چهارم – شرکت Palo Alto Networks نسبت به سوءاستفاده فعال از یک آسیبپذیری امنیتی در PAN-OS هشدار داد که امکان دور زدن احراز هویت و برقراری اتصال VPN غیرمجاز را فراهم میکند.
به گزارش کمیته رکن چهارم، این آسیبپذیری با شناسه CVE-2026-0257 و شدت بالا، مؤلفههای Portal و Gateway در GlobalProtect را تحت تأثیر قرار میدهد. مهاجمان میتوانند با بهرهبرداری از این نقص، کنترلهای امنیتی را دور زده و به شبکههای سازمانی متصل شوند.
پالو آلتو اعلام کرده است که حملات محدودی از اواخر اردیبهشت ۱۴۰۵ شناسایی شده و در برخی موارد مهاجمان موفق به ایجاد نشست VPN شدهاند. با این حال تاکنون شواهدی از حرکت جانبی یا فعالیتهای پس از نفوذ مشاهده نشده است.
این آسیبپذیری پیشتر در فهرست آسیبپذیریهای مورد سوءاستفاده فعال (KEV) آژانس CISA قرار گرفته و به سازمانها توصیه شده است وصلههای امنیتی منتشرشده را در سریعترین زمان ممکن نصب کنند.
همچنین مدیران شبکه باید لاگهای GlobalProtect را برای اتصالهای مشکوک، نشستهای VPN ناشناس و شاخصهای نفوذ منتشرشده توسط Palo Alto Networks بررسی کنند.
منبع: The Hacker News
