Auf den Punkt: Die Authentifizierungslücke CVE-2026-0257 in Palo Alto Networks PAN-OS wird bereits aktiv ausgenutzt und ermöglicht unautorisierten VPN-Zugriff.
Palo Alto Networks warnt vor aktiven Angriffen auf eine Authentifizierungslücke in PAN-OS und Prisma Access. Die Sicherheitslücke CVE-2026-0257 (CVSS 7,8) ermöglicht es Angreifern, VPN-Verbindungen ohne korrekte Anmeldung zu etablieren.
Palo Alto Networks bestätigt, dass die vor kurzem offengelegte Sicherheitslücke CVE-2026-0257 bereits von Angreifern im Feld missbraucht wird. Die Schwachstelle betrifft PAN-OS und das VPN-Produkt Prisma Access und wird mit einem CVSS-Score von 7,8 bewertet.
Das Kern-Problem liegt in einer Authentifizierungsumgehung, durch die Angreifer VPN-Verbindungen aufbauen können, ohne die Standard-Authentifizierungsmechanismen zu durchlaufen. Dies stellt eine unmittelbare Bedrohung dar, da Remote-Access-Systeme häufig als vertrauenswürdige Gateways ins Unternehmensnetz fungieren.
Für CISOs bedeutet die aktive Ausnutzung dieser Lücke ein erhebliches Risiko: Unbefugte können potenziell direkt auf interne Infrastruktur zugreifen. Die NIS2-Direktive verlangt die rasche Behebung von kritischen Schwachstellen in wesentlichen Sicherheitsmaßnahmen. Eine Überprüfung auf Anzeichen des Missbrauchs sowie eine zeitnahe Aktualisierung der betroffenen Systeme sind notwendig.
Quelle: thehackernews.com · Erschienen 30. Mai 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.2.0.