Palo Alto Networks PAN-OS: Authentifizierungs-Schwachstelle wird aktiv ausgenutzt
Die Authentifizierungsumgehungsschwachstelle , CVE-2026-0257, die PAN-OS und Prisma Access betrifft, wird derzeit aktiv im wilden Raum ausgenutzt. Das CISA hat die Schwachstelle am 29.
Kurzfassung
Warum das wichtig ist
- Die Authentifizierungsumgehungsschwachstelle , CVE-2026-0257, die PAN-OS und Prisma Access betrifft, wird derzeit aktiv im wilden Raum ausgenutzt.
- Aktualisieren Sie alle betroffenen PAN-OS- und Prisma Access-Instanzen auf vom Hersteller gepatchte Versionen.
- Deaktivieren Sie die Funktion zur Authentifizierungsüberschreibung, sofern sie nicht operationell erforderlich ist.
Erstellen Sie ein dediziertes Zertifikat ausschließlich für die Verschlüsselung des Authentifizierungsüberschreibungs-Cookies – Sie dieses niemals mit dem HTTPS-Dienst.
Suchen Sie nach den oben aufgeführten Indikatoren für Kompromittierung (IOCs) in den VPN- und GlobalProtect-Authentifizierungsprotokollen.
Implementieren Sie die für InsightIDR/MDR verfügbaren Erkennungsregeln, einschließlich „Suspicious Authentication – Palo Alto GlobalProtect Cookie Authentication to Local Admin Account". Trotz des mittleren CVSSv4-Scores empfiehlt Rapid7 Unternehmen, CVE-2026-0257 als Schwachstelle mit kritischer Priorität zu behandeln.
Ein Umgehungsszenario für die Authentifizierung an einem internetexponierten Enterprise-VPN-Gerät stellt einen erheblichen Einstiegspunkt für Angreifer dar. Da eine aktive Ausnutzung bestätigt wurde und ein öffentlich verfügbares Proof-of-Concept-Skript existiert, schließt sich das Zeitfenster für eine sichere Behebung rasch. Sie uns auf
Thema weiterverfolgen
Interne Verlinkung
Im Kontext weiterlesen
Diese weiterfuehrenden Links verbinden das Thema mit relevanten Archivseiten, Schlagwoertern und inhaltlich nahen Artikeln.
Technologie Archiv
Weitere Meldungen aus derselben Hauptkategorie.
Mehr von Cyber Security News
Alle veroeffentlichten Inhalte derselben Quelle im Archiv.
Google Chrome nutzt ab sofort neue Gerätesitzungsdaten, um Kontenübernahmen zu verhindern.
Redaktionell verwandter Beitrag aus dem selben Themenumfeld.
GREYVIBE: Hacker nutzen ChatGPT und Google Gemini für Cyberangriffe
Redaktionell verwandter Beitrag aus dem selben Themenumfeld.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Originaltitel
- Palo Alto Networks PAN-OS Authentication Vulnerability Bypass Exploited in the Wild
- Canonical
- https://cybersecuritynews.com/palo-alto-vulnerability-exploited/
- Quell-URL
- https://cybersecuritynews.com/palo-alto-vulnerability-exploited/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.
Google Chrome nutzt ab sofort neue Gerätesitzungsdaten, um Kontenübernahmen zu verhindern.
Google hat Device Bound Session Credentials (DBSC) offiziell für den allgemeinen Einsatz Chrome-Browser unter Windows freigegeben und damit eine wirksame Abwehr gegen eine der anhaltendsten Bedrohungen im modernen Cyb
30.05.2026
Live Redaktion
GREYVIBE: Hacker nutzen ChatGPT und Google Gemini für Cyberangriffe
Die Hackergruppe GREYVIBE nutzt zunehmend generative KI-Tools wie ChatGPT und Google Gemini, Cyberangriffe zu verbessern.
30.05.2026
Live Redaktion
Quantenlicht könnte Verschränkung in exotischen Metallen wiederherstellen
Quantenverschrnkung bleibt eine der seltsamsten Ideen der Physik.
30.05.2026
Live Redaktion
Google hält Pixel 9-Pro-Besitzer erpresserisch fest: Falschdiagnose kostet 490 Dollar für ein nicht existierendes Problem.
Ein Pixel 9 Pro-Besitzer schilderte eine beängstigende Erfahrung, bei der er sein Gerät zur Reparatur einreichte, um einen gut dokumentierten Hardwarefehler Rahmen eines regulären Garantieanspruchs zu beheben.
30.05.2026
Live Redaktion