PT-2026-40713 · Palo Alto Networks · Pan-Os+4

Publicado

2026-05-13

·

Atualizado

2026-06-01

·

CVE-2026-0265

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas PAN-OS (versões afetadas não especificadas)
Descrição Existe um bypass de autenticação no componente Cloud Authentication Service (CAS) do PAN-OS devido à verificação incorreta de assinatura criptográfica. Isso permite que um invasor não autenticado com acesso à rede ignore os controles de autenticação quando o CAS está habilitado. O risco é maior se o CAS estiver habilitado na interface de gerenciamento e menor em outras interfaces de login. A exploração técnica envolve a falsificação de JSON Web Tokens (JWTs) para burlar a autenticação e elevar privilégios para o nível de administrador. Incidentes reais foram relatados onde invasores usaram essa falha para obter acesso VPN via GlobalProtect, estabelecer canais de comando e controle (C2), mover-se lateralmente em ambientes confiáveis e exfiltrar dados sensíveis.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Restrinja o acesso à interface web de gerenciamento apenas a endereços IP internos confiáveis. Desative ou restrinja o uso do Cloud Authentication Service (CAS) em interfaces de login para minimizar o risco de exploração.

Exploit

Improper Verification of Cryptographic Signature

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2026-07004
CVE-2026-0265

Produtos afetados

Globalprotect
Pa-Series
Pan-Os
Panorama
Vm Series