CVE-2026-0257
PAN-OS: GlobalProtect Authentication Bypass Vulnerabilities
Em resumo
O sistema GlobalProtect do Palo Alto Networks PAN-OS possui uma falha que permite que atacantes ignorem a autenticação e se conectem à VPN sem credenciais válidas. Isso é crítico porque dá acesso não autorizado aos recursos da rede corporativa.
Detalhe técnico
Vulnerabilidade de bypass de autenticação no portal e gateway GlobalProtect do PAN-OS (CWE-565) permite que atacantes não autenticados estabeleçam conexões VPN não autorizadas contornando restrições de segurança. O ataque requer acesso de rede à interface GlobalProtect, mas nenhuma credencial válida; a exploração bem-sucedida concede acesso não autorizado aos recursos da rede protegida. Panorama e deployments Cloud NGFW não são afetados.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Authentication bypass vulnerabilities in the GlobalProtect portal and gateway of Palo Alto Networks PAN-OS® software allows the attacker to bypass security restrictions and establish an unauthorized VPN connection.
Panorama and Cloud NGFW are not impacted by these issues.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:H/SI:H/SA:N/E:A/AU:N/R:A/V:D/RE:M/U:Red
Produtos afetados
Palo Alto Networks · Cloud NGFWPalo Alto Networks · PAN-OSPalo Alto Networks · Prisma AccessPoCs públicas encontradas — 10
githubgithub.com/sfewer-r7/CVE-2026-0257★ 24githubgithub.com/tushargurav28/CVE-2026-0257★ 3githubgithub.com/0xBlackash/CVE-2026-0257★ 3githubgithub.com/akashsingh0454/CVE-2026-0257-PoC★ 2githubgithub.com/grayxploit/CVE-2026-0257★ 1githubgithub.com/Mr-Robot-LP/CVE-2026-0257★ 1githubgithub.com/Ez4rd1x1/CVE-2026-0257★ 0githubgithub.com/HORKimhab/CVE-2026-0257★ 0githubgithub.com/bolubey/CVE-2026-0257★ 0githubgithub.com/jenniferreire26/CVE-2026-0257★ 0⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →