A Palo Alto Networks emitiu um alerta sobre a exploração ativa da CVE-2026-0257, uma vulnerabilidade crítica que afeta os componentes GlobalProtect portal e gateway do PAN-OS.
A falha permite contornar mecanismos de autenticação e pode abrir caminho para conexões VPN não autorizadas.
O problema atinge ambientes que utilizam o GlobalProtect para acesso remoto seguro. Por envolver a borda da rede, a vulnerabilidade é considerada especialmente sensível, já que dispositivos VPN costumam ser expostos à internet e usados como porta de entrada para infraestrutura corporativa.
A CISA incluiu a CVE-2026-0257 em seu catálogo de vulnerabilidades exploradas conhecidas em 29 de maio de 2026, confirmando atividade maliciosa em ambientes reais. A inclusão indica que organizações devem tratar o caso como prioridade operacional.
Pesquisadores da Unit 42 identificaram um agente de ameaça não atribuído realizando varreduras contra dispositivos com GlobalProtect habilitado. A atividade atingiu um conjunto amplo de alvos, embora apenas uma parcela menor tenha registrado sessões VPN efetivamente estabelecidas.
O risco central é que um invasor remoto, sem credenciais válidas, consiga superar controles de autenticação e iniciar acesso à VPN.
Em um cenário corporativo, isso pode facilitar reconhecimento interno, tentativa de escalada de privilégios e acesso a serviços antes protegidos pela rede privada.
A mitigação envolve aplicar as correções do PAN-OS, seguir os workarounds oficiais quando a atualização imediata não for possível e restringir a exposição dos portais GlobalProtect.



