ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

1 ข่าว

PAN-OS GlobalProtect ช่องโหว่ Authentication Bypass (CVE-2026-0257) ถูกโจมตีจริง — แฮ็กเกอร์ตั้ง VPN เข้าเครือข่ายภายในได้

Palo Alto Networks PAN-OS GlobalProtect authentication bypass CVE-2026-0257
Palo Alto Networks เตือนว่าช่องโหว่ CVE-2026-0257 (CVSS 7.8) ใน PAN-OS และ Prisma Access ถูกโจมตีจริงแล้ว ช่องโหว่นี้เป็น authentication bypass ใน GlobalProtect portal และ gateway ที่เปิดให้แฮ็กเกอร์ตั้ง VPN เข้าเครือข่ายภายในโดยไม่ต้องยืนยันตัวตน Rapid7 พบการโจมตีสำเร็จตั้งแต่ 17 พฤษภาคม 2569 ตามด้วยระลอกสองวันที่ 21 จากผู้โจมตีรายเดียวกัน Palo Alto แนะนำให้แพตช์ด่วนหรือปิดฟีเจอร์ authentication override ชั่วคราว