Palo Alto Networks inasema kasoro ya PAN-OS GlobalProtect inaendelea kutumiwa katika mashambulio
Mashambulio yanayoendelea dhidi ya VPN za kampuni
Palo Alto Networks inatoa onyo kwamba wachosiwa wanatumia kwa nguvu udhaifu wa kupita uthibitisho kwenye PAN-OS GlobalProtect unaoweza kuwaambia kuanzisha muunganisho wa VPN usioidhinishwa kwenye vifaa vya shirika.
Kasoro hiyo, iliyotambuliwa kama CVE-2026-0257, ilirekebishwa mwanzoni mwa mwezi huu. Palo Alto awali iliiweka kwa uzito wa Kati, ikisema matumizi yalihitaji vifaa kuwekwa na cookies za authentication override zikifunguliwa na usanidi maalum wa cheti. Ijumaa, kampuni ilibadilisha taarifa yake, ikisema ilipata taarifa za jaribio za matumizi dhidi ya vifaa vya PAN-OS ambavyo havijashtakiwa na bila hatua za kukomesha na ikaongeza uzito wa tahadhari hadi Juu.
"GlobalProtect portal na gateway za programu ya Palo Alto Networks PAN-OS zinawezesha mwaji kushinda vizingiti vya usalama na kuanzisha muunganisho wa VPN usioidhinishwa," kampuni ilisema katika taarifa yake.
Sasisho hilo linakuja baada ya onyo tofauti kutoka Rapid7, ambalo linasema limeona matumizi yenye mafanikio kati ya wateja wengi kuanzia Mei 17. Rapid7 ilisema haikuona ushahidi wa haraka wa kusogea kwa mzunguko ndani ya mitandao kutoka kwa vifaa vilivyoathiriwa, lakini ilibainisha kuwa udhaifu umeongezwa kwenye orodha ya CISA Known Exploited Vulnerabilities kuanzia Mei 29, 2026.
Kulingana na Rapid7, mashambulio hayo yalitumia cookies za authentication override zilizo捜ukwa kujiathentisha kwenye gateway za GlobalProtect na kulenga akaunti ya msimamizi wa eneo. Kampuni ilisema iliona matumizi kwa mara ya kwanza Mei 18 kutoka kwa miundombinu iliyo mwenyejiwa na Vultr, ikifuatiwa na wimbi la pili Mei 21 lililotokana na Dromatics Systems.
Katika baadhi ya visa, wachosiwa waliweza kuunganisha na vifaa kupitia VPN kwa kutumia cookies zilizofunguliwa na kupata ufikiaji wa mitandao ya ndani. Katika matukio mengine, kifaa kilikubali cookie iliyofunguliwa lakini kikaweza kuanzisha kikao kamili cha VPN.
Rapid7 ilisema vifaa vilivyoathiriwa vilikuwa na GlobalProtect authentication override cookies zimewezeshwa na viliwekwa kwa namna inayowaruhusu wachosiwa kuunda cookies halali. Shida hiyo inatokana na mchakato wa uthibitishaji wa PAN-OS: kifaa cha VPN kinachoma cookie kwa kutumia private key iliyosanidiwa na kutegemea yaliyomo yaliyofichuliwa bila kufanya uhakiki wa saini. Ikiwa cheti kimo sawa kinatumika kwa huduma za HTTPS na cookies za authentication override, mwaji anaweza kupata public key kupitia kikao cha HTTPS na kuitumia kuunda cookie ambayo kifaa kinakubali kama halali.
Vyanzo:
Doppler VPN: maeneo 6 ya seva, itifaki ya VLESS, hakuna ufuatiliaji. Anza bure.