ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

2 ข่าว

PAN-OS GlobalProtect ช่องโหว่ Authentication Bypass (CVE-2026-0257) ถูกโจมตีจริง — แฮ็กเกอร์ตั้ง VPN เข้าเครือข่ายภายในได้

Palo Alto Networks PAN-OS GlobalProtect authentication bypass CVE-2026-0257
Palo Alto Networks เตือนว่าช่องโหว่ CVE-2026-0257 (CVSS 7.8) ใน PAN-OS และ Prisma Access ถูกโจมตีจริงแล้ว ช่องโหว่นี้เป็น authentication bypass ใน GlobalProtect portal และ gateway ที่เปิดให้แฮ็กเกอร์ตั้ง VPN เข้าเครือข่ายภายในโดยไม่ต้องยืนยันตัวตน Rapid7 พบการโจมตีสำเร็จตั้งแต่ 17 พฤษภาคม 2569 ตามด้วยระลอกสองวันที่ 21 จากผู้โจมตีรายเดียวกัน Palo Alto แนะนำให้แพตช์ด่วนหรือปิดฟีเจอร์ authentication override ชั่วคราว

Palo Alto PAN-OS Zero-Day ถูก Exploit จริง — แฮ็กเกอร์รัฐได้สิทธิ์ Root บน Firewall ผ่านช่องโหว่ CVSS 9.3

Palo Alto PAN-OS Zero-Day RCE vulnerability actively exploited
Palo Alto Networks เปิดเผยช่องโหว่ zero-day CVE-2026-0300 ใน PAN-OS ที่ถูกโจมตีจริงตั้งแต่ 9 เมษายน 2569 เป็น buffer overflow ใน User-ID Authentication Portal ทำให้ผู้โจมตีรันโค้ดจากระยะไกลได้สิทธิ์ root โดยไม่ต้องยืนยันตัวตน Unit 42 ระบุว่าเป็นฝีมือกลุ่ม nation-state CL-STA-1132 ที่ฝัง EarthWorm และ ReverseSocks5 เข้าระบบ CISA เพิ่มเข้า KEV catalog แล้ว