Palo Alto VPN-i turvanõrkust kasutatakse aktiivselt ära

Palo Alto klientidel palutakse paigata uus internetile suunatud turvanõrkus, mille kaudu ründajad on suutnud mööda hiilida GlobalProtect-i autentimisest ja saada loata VPN-i juurdepääsu. Viga CVE-2026-0257 mõjutab PAN-OS-i seadistusi, mis kasutavad GlobalProtect-i autentimise ülekirjutamise küpsiseid. Palo Alto avalikustas vea 13. mail ja hindas selle algselt keskmise tõsidusega, kuid see hinnang on osutunud optimistlikuks.

Loe täispikka artiklit: theregister.com

Lisa kommentaar