Palo Alto Networks upozorenje - Autentifikacijski obid CVE-2026-0257 aktivno se eksploatiše
Palo Alto Networks upozorenje na aktivnu eksploataciju autentifikacijskog obida CVE-2026-0257 koji omogućava napadačima neovlašćeni VPN pristup.
Šta se desilo?
Palo Alto Networks je potvrdio da se kritična ranjivost u PAN-OS i Prisma Access platformi aktivno eksploatiše u divljini. Napadači iskorišćavaju autentifikacijski obid kako bi bez dozvole pristupili VPN konekcijama kroz GlobalProtect portal i gateway, zaobilazeći postojeće sigurnosne mehanizme.
Koga pogađa?
Najčešće su pogođene poslovne organizacije koje koriste Palo Alto Networks firewale sa konfiguriranim GlobalProtect portalima ili gateway-ima, posebno one gde su omogućeni autentifikacijski override kolačići i određena sertifikatska konfiguracija. Istraživanja pokazuju da su eksploitacije zabeležene počev od sredine maja 2026, sa višestrukim talasima napada.
Kako se zaštititi?
- Odmah primenite sigurnosnu zakrpu koju je objavila Palo Alto Networks
- Privremeno onemogućite autentifikacijski override (override) kao brzu meru zaštite
- Generisite novi sertifikat namenski za autentifikacijski override
- Redovno pratite prikupljene logove za sumnjive VPN konekcije i aktivnosti
- Prioritizujte ažuriranje neispravnih uređaja bez primenjenih zakrpi
Tehnički detalji
CVE-2026-0257 ima CVSS skor 7.8 i klasifikuje se kao srednje-ozbiljna ranjivost. Istraživanja bezbednosne firme Rapid7 pokazuju da su napadači uspešno iskorišćavali ranjivost i dobijali pristup internoj mrežи preko VPN konekcije. Najveći broj napada je zabeležen između 17. i 21. maja 2026, sa indikatorima da isti napadač stoji iza obe grupe eksploitacijskih pokušaja.
Preporuka Sajber Radara
Sve organizacije koje koriste Palo Alto Networks rešenja sa GlobalProtect funkcionalnostima trebaju hitno da primene dostupnu sigurnosnu zakrpu. Dok se zakrpa ne primeni, preporučujemo privremeno onemogućavanje autentifikacijskih override mehanizama.