Notícias Tech

Falha no GlobalProtect é explorada em ataques ativos, alerta CVE-2026-0257

há 2 dias
3 1 minuto de leitura
Falha no GlobalProtect é explorada em ataques ativos, alerta CVE-2026-0257
Resumo da notícia:

Uma falha de segurança de severidade média no PAN-OS e Prisma Access, sistemas da Palo Alto Networks, está sendo explorada ativamente para permitir conexões VPN não autorizadas. Identificada como CVE-2026-0257, a vulnerabilidade tem pontuação CVSS de 7.8 e consiste em um bypass de autenticação nos portais e gateways GlobalProtect, possibilitando que invasores contornem restrições e acessem redes internas sem permissão.

O problema afeta firewalls configurados com o GlobalProtect quando a função de cookies de override de autenticação está ativada e há uma configuração específica de certificado. Segundo a Palo Alto Networks, já foram detectadas tentativas de exploração em dispositivos PAN-OS que permanecem sem correção ou mitigação, com os primeiros ataques registrados em 17 de maio de 2026 e uma segunda onda ocorrendo poucos dias depois, atribuídas ao mesmo agente de ameaça.

Durante a segunda onda de ataques, foi observado que, após o uso do cookie de autenticação, os invasores conseguiram atribuir IPs de VPN e obter acesso à rede interna das vítimas. Apesar disso, não foram detectadas ações subsequentes nos ambientes comprometidos, segundo análises da Rapid7, que monitorou a atividade em diversos clientes afetados.

Especialistas em cibersegurança alertam que vulnerabilidades desse tipo em appliances de VPN corporativos expostos à internet representam riscos significativos para as organizações. A recomendação imediata é a aplicação dos patches fornecidos pelo fabricante. Como medida temporária, sugere-se desabilitar o recurso de override de autenticação ou gerar um novo certificado exclusivo para essa função. O caso reforça a importância de manter sistemas de segurança de rede sempre atualizados para mitigar riscos operacionais.

Fonte original: thehackernews.com

Acessar publicação original

Resumo editorial criado automaticamente pela Eletrônica Americana com base em fontes internacionais públicas, com finalidade informativa.

Além de se manter informado, você pode aprofundar seus conhecimentos em nossos guias de compra, onde comparamos as melhores opções do mercado para facilitar sua escolha. Para uma análise técnica, confira nossas reviews completas com testes reais de desempenho. E se você está em busca do melhor preço, não deixe de acompanhar nossa seleção de ofertas e descontos atualizados diariamente nas principais lojas.

há 2 dias
3 1 minuto de leitura
Foto de Eletrônica Americana

Eletrônica Americana

Artigos relacionados

Cientistas apontam falhas nas abordagens atuais contra o Alzheimer

Cientistas apontam falhas nas abordagens atuais contra o Alzheimer

abril 11, 2026
Vazamento na Cognizant TriZetto expõe dados de saúde de 3,4 milhões

Vazamento na Cognizant TriZetto expõe dados de saúde de 3,4 milhões

março 6, 2026
Asus Zenbook S 16 tem desconto de R$ 2.500 e atinge menor preço já registrado

Asus Zenbook S 16 tem desconto de R$ 2.500 e atinge menor preço já registrado

fevereiro 13, 2026
Google lança Fitbit Air sem tela e novo app para substituir Fitbit

Google lança Fitbit Air sem tela e novo app para substituir Fitbit

há 4 semanas
💬