Auf den Punkt: Eine PAN-OS-GlobalProtect-Authentifizierungslücke wird derzeit in zwei Angriffswellen aktiv ausgebeutet und erfordert sofortige Patching-Maßnahmen.
Eine Authentifizierungs-Bypass-Lücke in Palo Altos GlobalProtect VPN wird seit Mitte Mai aktiv ausgenutzt. Angreifer haben die Schwachstelle in zwei Exploit-Wellen eingesetzt, worauf ein sofortiges Einspielen von Patches erforderlich ist.
Betroffen ist die Authentifizierungs-Bypass-Schwachstelle in PAN-OS GlobalProtect VPN, die unter bestimmten Bedingungen ausgenutzt werden kann. Seit Mitte Mai führen Angreifer zwei dokumentierte Exploit-Wellen durch, die auf diese Lücke abzielen.
Für Sicherheitsverantwortliche stellt diese Lücke ein unmittelbares Risiko dar: GlobalProtect ist häufig der primäre Remote-Access-Vektor in Enterprise-Netzwerken. Ein Authentifizierungs-Bypass ermöglicht Unbefugten direkten Zugriff auf das interne Netz, ohne gültige Anmeldedaten vorlegen zu müssen. Dies umgeht Multi-Faktor-Authentifizierung und Conditional-Access-Policies.
CISOs sollten den Zugriff auf GlobalProtect umgehend überprüfen, betroffene PAN-OS-Versionen identifizieren und verfügbare Sicherheitsupdates einspielen. Die aktive Ausnutzung unterstreicht, dass diese Lücke bereits von organisierten Angreifern instrumentalisiert wird und nicht als theoretisch einzustufen ist.
Quelle: www.darkreading.com · Erschienen 1. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.2.8.