Venda de um exploit de 1 dia para a vulnerabilidade CVE-2026-0257

Apenas para fins informativos

CVE-2026-0257 é uma vulnerabilidade de bypass de autenticação no portal e gateway GlobalProtect do Palo Alto Networks PAN‑OS. Confiar em cookies sem verificar sua integridade permite que um atacante remoto não autenticado forje cookies de substituição de autenticação, ignore restrições de segurança e estabeleça uma conexão VPN não autorizada.

Tipo de vulnerabilidade: Bypass de Autenticação Versões de software afetadas: • PAN‑OS 12.1, 11.2, 11.1, 10.2 • Prisma Access 11.2.0 e 10.2.0 Preço: 2 BTC (~$143K)