CISA inclui falha da Palo Alto em catálogo de vulnerabilidades exploradas

A Palo Alto Networks emitiu um alerta sobre a exploração ativa da CVE-2026-0257, uma vulnerabilidade crítica que afeta os componentes GlobalProtect portal e gateway do PAN-OS.

A falha permite contornar mecanismos de autenticação e pode abrir caminho para conexões VPN não autorizadas.

O problema atinge ambientes que utilizam o GlobalProtect para acesso remoto seguro. Por envolver a borda da rede, a vulnerabilidade é considerada especialmente sensível, já que dispositivos VPN costumam ser expostos à internet e usados como porta de entrada para infraestrutura corporativa.

A CISA incluiu a CVE-2026-0257 em seu catálogo de vulnerabilidades exploradas conhecidas em 29 de maio de 2026, confirmando atividade maliciosa em ambientes reais. A inclusão indica que organizações devem tratar o caso como prioridade operacional.

Pesquisadores da Unit 42 identificaram um agente de ameaça não atribuído realizando varreduras contra dispositivos com GlobalProtect habilitado. A atividade atingiu um conjunto amplo de alvos, embora apenas uma parcela menor tenha registrado sessões VPN efetivamente estabelecidas.

O risco central é que um invasor remoto, sem credenciais válidas, consiga superar controles de autenticação e iniciar acesso à VPN.

Em um cenário corporativo, isso pode facilitar reconhecimento interno, tentativa de escalada de privilégios e acesso a serviços antes protegidos pela rede privada.

A mitigação envolve aplicar as correções do PAN-OS, seguir os workarounds oficiais quando a atualização imediata não for possível e restringir a exposição dos portais GlobalProtect.

Leia mais na mesma categoria:

CibercriminososNotíciasVulnerabilidades