उत्तरप्रकाशित29 स्रोत
पालो ऑल्टो ग्लोबलप्रोटेक्ट VPN की चूक: बिना पासवर्ड नेटवर्क में सेंध, CISA ने आज तय की डेडलाइन
हमलावर पालो ऑल्टो के ग्लोबलप्रोटेक्ट VPN की गंभीर खामी CVE 2026 0257 का सक्रिय रूप से फायदा उठा रहे हैं, जिसकी गंभीरता 9.1 CVSS है। CISA ने 1 जून 2026 तक इसे ठीक करने की समय सीमा तय की है। पालो ऑल्टो ने शुरुआत में इस खामी को मध्यम गंभीरता (7.8) का बताया था, लेकिन NVD और अन्य सरकारी एजेंसियों ने 29 मई को इसे गंभीर (9...
468K0
AI संकेत
openai.comCreate a landscape editorial hero image for this Studio Global article: What is the CVE-2026-0257 authentication bypass vulnerability in Palo Alto Networks' PAN-OS GlobalProtect VPN platform, including how it wor. Article summary: Here is what the evidence confirms — and where it diverges from some of the details in your question.. Topic tags: general, government, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "Active Exploitation: Palo Alto GlobalProtect Authentication Bypass (CVE-2026-0257) CyberNews AI 196 subscribers 1 likes 1 views 31 May 2026 Welcome back to CyberNewsAI! In today's" source context "Palo Alto GlobalProtect Authentication Bypass (CVE-2026-0257)" Reference image 2: visual subject "##### CVE-2026-0257. ##### Palo Alto Networks PAN-OS Authentication Bypass Vulnerability - [Actively Exploited]. Authenticatio
सॉफ्टवेयर की एक छोटी सी कॉन्फ़िगरेशन गलती हमलावरों को बिना किसी पासवर्ड के कॉर्पोरेट नेटवर्क में घुसने का मौका दे रही है। पालो ऑल्टो नेटवर्क्स के ग्लोबलप्रोटेक्ट वीपीएन में पाई गई एक खामी, जिसे CVE-2026-0257 नाम दिया गया है, महज़ दो हफ़्तों में एक मध्यम-स्तरीय सलाह से निकलकर सीधे CISA के "अभी पैच करो" वाले आदेश तक पहुँच गई है। इसका सक्रिय रूप से फायदा उठाया जा रहा है और इसका प्रूफ-ऑफ-कॉन्सेप्ट कोड भी सार्वजनिक रूप से उपलब्ध है।
यहाँ इस खामी, हमले के तरीके और आपको तुरंत उठाए जाने वाले कदमों के बारे में पुख्ता जानकारी दी जा रही है।
यह ऑथेंटिकेशन बायपास कैसे काम करता है?
CVE-2026-0257, PAN-OS और प्रिज्मा एक्सेस सॉफ्टवेयर के ग्लोबलप्रोटेक्ट पोर्टल और गेटवे कंपोनेंट्स में ऑथेंटिकेशन बायपास करने की एक खामी है । इसकी जड़ में, यह खामी कुकीज़ पर बिना सही तरीके से जांच और अखंडता सुनिश्चित किए भरोसा करने (CWE-565) से पैदा होती है
।
यह सुरक्षा विफलता बहुत ही खास परिस्थितियों में होती है। इस खामी का फायदा तभी उठाया जा सकता है जब किसी डिवाइस में ऑथेंटिकेशन ओवरराइड कुकीज़ सक्षम हों और HTTPS मैनेजमेंट इंटरफेस और कुकी एन्क्रिप्शन दोनों के लिए एक ही सर्टिफिकेट का इस्तेमाल किया जा रहा हो ।
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
लोग पूछते भी हैं
"पालो ऑल्टो ग्लोबलप्रोटेक्ट VPN की चूक: बिना पासवर्ड नेटवर्क में सेंध, CISA ने आज तय की डेडलाइन" का संक्षिप्त उत्तर क्या है?
हमलावर पालो ऑल्टो के ग्लोबलप्रोटेक्ट VPN की गंभीर खामी CVE 2026 0257 का सक्रिय रूप से फायदा उठा रहे हैं, जिसकी गंभीरता 9.1 CVSS है। CISA ने 1 जून 2026 तक इसे ठीक करने की समय सीमा तय की है।
सबसे पहले सत्यापित करने योग्य मुख्य बिंदु क्या हैं?
हमलावर पालो ऑल्टो के ग्लोबलप्रोटेक्ट VPN की गंभीर खामी CVE 2026 0257 का सक्रिय रूप से फायदा उठा रहे हैं, जिसकी गंभीरता 9.1 CVSS है। CISA ने 1 जून 2026 तक इसे ठीक करने की समय सीमा तय की है। पालो ऑल्टो ने शुरुआत में इस खामी को मध्यम गंभीरता (7.8) का बताया था, लेकिन NVD और अन्य सरकारी एजेंसियों ने 29 मई को इसे गंभीर (9.1) श्रेणी में डालते हुए इसके गंभीर संभावित प्रभाव की पुष्टि की।
मुझे अभ्यास में आगे क्या करना चाहिए?
रैपिड7 ने 17 मई से Vultr के इंफ्रास्ट्रक्चर से शुरू हुए हमलों की दो अलग अलग लहरें देखी हैं, जिसमें कई संगठनों में सेंध लगाकर स्थानीय एडमिनिस्ट्रेटर अकाउंट को निशाना बनाया गया।
सूत्र
- nvd.nist.govCVE-2026-0257 Detail - NVD
- security.paloaltonetworks.comCVE-2026-0257 PAN-OS: GlobalProtect Authentication Bypass ...
- sentinelone.comCVE-2026-0257: PAN-OS GlobalProtect Auth Bypass Flaw
- tenable.comCVE-2026-0257 | Tenable®
- rapid7.comPalo Alto Networks PAN-OS: CVE-2026-0257
- rapid7.comRapid7 Observed Exploitation of PAN-OS GlobalProtect ...
Loading comments...
Comments
0 comments