PT-2026-40754 · Palo Alto Networks · Pan-Os

Publicado

2026-05-13

·

Atualizado

2026-07-10

·

CVE-2026-0257

CVSS v3.1

9.1

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
Nome do Software Vulnerável e Versões Afetadas PAN-OS versões anteriores a 10.2.7 PAN-OS versão 10.2.8 PAN-OS versão 10.2.9 PAN-OS versão 10.2.10 PAN-OS versão 10.2.11 Prisma Access (versões afetadas não especificadas)
Description Falhas de bypass de autenticação no portal e gateway GlobalProtect permitem que atacantes remotos e não autenticados ignorem restrições de segurança e estabeleçam conexões VPN não autorizadas. O problema decorre do uso de cookies de anulação de autenticação que carecem de validação adequada de autenticidade e integridade. Atacantes podem forjar cookies válidos manipulando valores de formulários HTTP específicos em requisições POST para o endpoint de autenticação e utilizando a chave pública de certificados usados para a criptografia de cookies. A exploração no mundo real foi observada, onde atacantes utilizaram infraestrutura de VPS para obter acesso a contas de administrador local, realizando posteriormente reconhecimento de rede interna e enumeração de SMB usando ferramentas como Impacket. Panorama e Cloud NGFW não são afetados.
Recommendations Aplicar as correções relevantes fornecidas pela Palo Alto Networks para as versões anteriores a 10.2.7, 10.2.8, 10.2.9, 10.2.10 e 10.2.11. Aplicar as correções relevantes fornecidas pela Palo Alto Networks para o Prisma Access. Como mitigação temporária, desativar os cookies de anulação de autenticação e o Cloud Authentication Service (CAS) caso não sejam necessários.

Correção

LPE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2026-07261
CVE-2026-0257

Produtos afetados

Pan-Os