Palo Alto Networks says PAN-OS GlobalProtect flaw is being actively ex
एंटरप्राइज़ VPN पर सक्रिय हमले
Palo Alto Networks चेतावनी दे रहा है कि हमलावर सक्रिय रूप से एक PAN-OS GlobalProtect प्रमाणीकरण बाईपास कमजोरियों का शोषण कर रहे हैं, जो उन्हें कॉर्पोरेट उपकरणों पर अनधिकृत VPN कनेक्शन स्थापित करने की अनुमति दे सकती है।
यह कमजोरी, जिसे CVE-2026-0257 के रूप में ट्रैक किया गया है, इस महीने की शुरुआत में पैच कर दी गई थी। Palo Alto ने पहले इसे मध्यम गंभीरता (Medium) का आंका था, यह कहते हुए कि शोषण के लिए उपकरणों पर authentication override cookies सक्षम होने और एक विशेष प्रमाणपत्र सेटअप की आवश्यकता थी। शुक्रवार को, कंपनी ने अपनी सलाह में संशोधन करते हुए कहा कि उसे बिना रोकथाम के अनपैच्ड PAN-OS उपकरणों के खिलाफ सीमित शोषण प्रयासों की जानकारी मिली है और इस मुद्दे को उच्च गंभीरता (High) कर दिया गया है।
"Palo Alto Networks PAN-OS सॉफ़्टवेयर का GlobalProtect पोर्टल और गेटवे हमलावर को सुरक्षा प्रतिबंधों को बाईपास करने और अनधिकृत VPN कनेक्शन स्थापित करने की अनुमति देता है," कंपनी ने अपनी सलाह में कहा।
यह अपडेट Rapid7 की एक अलग चेतावनी के बाद आया है, जिसमें कहा गया कि उसने 17 मई से कई ग्राहकों के बीच सफल शोषण देखा। Rapid7 ने कहा कि उसने प्रभावित उपकरणों से सफल लैटरल मूवमेंट के प्रमाण नहीं देखे, लेकिन उल्लेख किया कि इस कमजोरी को 29 मई, 2026 को CISA Known Exploited Vulnerabilities सूची में जोड़ दिया गया था।
Rapid7 के अनुसार, हमलों में GlobalProtect गेटवे पर प्रमाणीकृत करने और स्थानीय प्रशासक खाते को लक्षित करने के लिए जाली (forged) authentication override cookies का उपयोग किया गया। कंपनी ने कहा कि उसने पहली बार 18 मई को Vultr द्वारा होस्ट की गई इंफ्रास्ट्रक्चर से शोषण देखा, इसके बाद 21 मई को Dromatics Systems से उत्पन्न दूसरी लहर आई।
कुछ मामलों में, हमलावर जाली कुकीज़ का उपयोग करके VPN के माध्यम से उपकरणों से कनेक्ट करने में सक्षम थे और आंतरिक नेटवर्क तक पहुंच हासिल कर ली। अन्य घटनाओं में, उपकरण ने जाली कुकी को स्वीकार कर लिया लेकिन एक पूर्ण VPN सत्र स्थापित नहीं किया जा सका।
Rapid7 ने कहा कि प्रभावित उपकरणों में GlobalProtect authentication override cookies सक्षम थे और इन्हें इस तरह कॉन्फ़िगर किया गया था कि हमलावर वैध कुकीज़ बनाना सक्षम हो सकें। समस्या PAN-OS के वैलिडेशन (validation) प्रक्रिया से उत्पन्न होती है: VPN डिवाइस कॉन्फ़िगर किए गए private key से कुकी को डीक्रिप्ट करता है और बिना signature verification किए डीक्रिप्टेड सामग्री पर भरोसा कर लेता है। अगर वही प्रमाणपत्र दोनों HTTPS सेवाओं और authentication override cookies के लिए उपयोग किया जाता है, तो एक हमलावर HTTPS सत्र के माध्यम से public key प्राप्त कर सकता है और इसका उपयोग करके ऐसी कुकी बना सकता है जिसे डिवाइस वैध स्वीकार कर लेता है।
स्रोत:
Doppler VPN: 6 सर्वर लोकेशन, VLESS protocol, कोई ट्रैकिंग नहीं। नि:शुल्क शुरू करें.