Auf den Punkt: CVE-2026-0257 wird aktiv ausgenutzt, um GlobalProtect-VPN-Portale zu kompromittieren und unbefugten Netzwerkzugriff zu erlangen.
Palo Alto Networks hat aktive Angriffe auf die PAN-OS-Schwachstelle CVE-2026-0257 registriert, über die Unbefugte auf GlobalProtect-Portale zugreifen können. Der Authentifizierungsbypass betrifft Portal- und Gateway-Komponenten und wird bereits in der Praxis ausgenutzt.
Palo Alto Networks verzeichnet derzeit aktive Ausnutzung der PAN-OS-Schwachstelle CVE-2026-0257 durch bislang unidentifizierte Angreifer. Die Lücke ermöglicht einen Authentifizierungsbypass in den Portal- und Gateway-Komponenten von PAN-OS und wird für unbefugten Zugriff auf GlobalProtect-Portale missbraucht. Die Schwachstelle weist einen CVSS-Score von 7,8 auf.
Für Sicherheitsverantwortliche stellt die aktive Ausnutzung ein unmittelbares Risiko dar, da GlobalProtect-Portale häufig als Zugangspunkt zur Unternehmensinfrastruktur fungieren. Ein erfolgreicher Angriff ermöglicht Unbefugten Zugriff auf Netzwerkressourcen ohne gültige Anmeldedaten.
CISOs sollten umgehend überprüfen, ob PAN-OS-Deployments im Einsatz sind und verfügbare Sicherheitsupdates einspielen. Ergänzend empfiehlt sich eine Analyse der Zugriffslogs auf GlobalProtect-Portale, um potenzielle Kompromittierungen zu erkennen.
Quelle: thehackernews.com · Erschienen 15. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.