答案已發布29 來源
CVE-2026-0257:Palo Alto GlobalProtect VPN驗證繞過漏洞正被大規模利用
駭客正積極利用CVE 2026 0257,呢個係Palo Alto GlobalProtect VPN嘅重大驗證繞過漏洞,CVSS評分達9.1,CISA規定嘅修補期限係2026年6月1日。 Palo Alto最初將呢個漏洞評為中級(7.8分),但NVD同其他政府機構喺5月29日將佢升級為危急級別(9.1分),確認其潛在嘅嚴重影響。
438K0
AI 提示
openai.comCreate a landscape editorial hero image for this Studio Global article: What is the CVE-2026-0257 authentication bypass vulnerability in Palo Alto Networks' PAN-OS GlobalProtect VPN platform, including how it wor. Article summary: Here is what the evidence confirms — and where it diverges from some of the details in your question.. Topic tags: general, government, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "Active Exploitation: Palo Alto GlobalProtect Authentication Bypass (CVE-2026-0257) CyberNews AI 196 subscribers 1 likes 1 views 31 May 2026 Welcome back to CyberNewsAI! In today's" source context "Palo Alto GlobalProtect Authentication Bypass (CVE-2026-0257)" Reference image 2: visual subject "##### CVE-2026-0257. ##### Palo Alto Networks PAN-OS Authentication Bypass Vulnerability - [Actively Exploited]. Authenticatio
一個小小嘅軟件設定錯誤,就足以俾攻擊者唔使密碼就咁行入受保護嘅企業網絡。Palo Alto Networks旗下GlobalProtect VPN被發現一個漏洞,編號係CVE-2026-0257。呢個漏洞喺短短兩個禮拜多啲嘅時間入面,就由一個中級警告,極速升級到要美國網絡安全暨基礎設施安全局(CISA)下令立即修補嘅危急漏洞。目前已有證據顯示呢個漏洞正被大規模利用,而且相關嘅驗證概念攻擊程式碼(PoC)仲喺網上公開流傳。
以下係根據現有證據,為你綜合整理呢個漏洞嘅運作原理、攻擊發生嘅情況,同埋你而家需要立即採取嘅行動。
驗證繞過漏洞係點樣運作嘅
CVE-2026-0257係一個存在於GlobalProtect入口網站同網關組件(即係PAN-OS同埋Prisma Access軟件)嘅驗證繞過漏洞 。個問題嘅根源,係系統過度依賴Cookies進行驗證,但又冇做好應有嘅驗證同完整性檢查,呢種缺陷喺資安界被歸類為CWE-565
。
要成功利用呢個漏洞,需要滿足一啲特定條件。只有當設備喺GlobalProtect入口網站或網關嘅設定中,啟用咗「驗證覆寫 Cookie」(Authentication Override Cookies)功能,並且將同一張數碼證書用喺HTTPS管理介面同埋Cookie加密呢兩個用途上,先會有風險 。當呢兩個條件同時出現,一個未經授權嘅遠端攻擊者就可以偽造一個有效嘅「驗證覆寫工作階段 Cookie」。只要重播呢個偽造嘅Cookie,攻擊者就可以繞過成個驗證程序,直接建立一條未經授權嘅VPN隧道,進入內部網絡
。
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
人們還問
「CVE-2026-0257:Palo Alto GlobalProtect VPN驗證繞過漏洞正被大規模利用」的簡短答案是什麼?
駭客正積極利用CVE 2026 0257,呢個係Palo Alto GlobalProtect VPN嘅重大驗證繞過漏洞,CVSS評分達9.1,CISA規定嘅修補期限係2026年6月1日。
首先要驗證的關鍵點是什麼?
駭客正積極利用CVE 2026 0257,呢個係Palo Alto GlobalProtect VPN嘅重大驗證繞過漏洞,CVSS評分達9.1,CISA規定嘅修補期限係2026年6月1日。 Palo Alto最初將呢個漏洞評為中級(7.8分),但NVD同其他政府機構喺5月29日將佢升級為危急級別(9.1分),確認其潛在嘅嚴重影響。
接下來在實務上我該做什麼?
Rapid7觀察到自5月17日起有兩波攻擊,源頭嚟自Vultr嘅伺服器,成功入侵多間機構,專門針對本機管理員帳戶。
來源
- nvd.nist.govCVE-2026-0257 Detail - NVD
- security.paloaltonetworks.comCVE-2026-0257 PAN-OS: GlobalProtect Authentication Bypass ...
- sentinelone.comCVE-2026-0257: PAN-OS GlobalProtect Auth Bypass Flaw
- tenable.comCVE-2026-0257 | Tenable®
- rapid7.comPalo Alto Networks PAN-OS: CVE-2026-0257
- rapid7.comRapid7 Observed Exploitation of PAN-OS GlobalProtect ...
Loading comments...
Comments
0 comments