PT-2026-40754 · Palo Alto Networks · Pan-Os
Publicado
2026-05-13
·
Atualizado
2026-07-10
·
CVE-2026-0257
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
PAN-OS versões anteriores a 10.2.7
PAN-OS versão 10.2.8
PAN-OS versão 10.2.9
PAN-OS versão 10.2.10
PAN-OS versão 10.2.11
Prisma Access (versões afetadas não especificadas)
Description
Falhas de bypass de autenticação no portal e gateway GlobalProtect permitem que atacantes remotos e não autenticados ignorem restrições de segurança e estabeleçam conexões VPN não autorizadas. O problema decorre do uso de cookies de anulação de autenticação que carecem de validação adequada de autenticidade e integridade. Atacantes podem forjar cookies válidos manipulando valores de formulários HTTP específicos em requisições POST para o endpoint de autenticação e utilizando a chave pública de certificados usados para a criptografia de cookies. A exploração no mundo real foi observada, onde atacantes utilizaram infraestrutura de VPS para obter acesso a contas de administrador local, realizando posteriormente reconhecimento de rede interna e enumeração de SMB usando ferramentas como Impacket. Panorama e Cloud NGFW não são afetados.
Recommendations
Aplicar as correções relevantes fornecidas pela Palo Alto Networks para as versões anteriores a 10.2.7, 10.2.8, 10.2.9, 10.2.10 e 10.2.11.
Aplicar as correções relevantes fornecidas pela Palo Alto Networks para o Prisma Access.
Como mitigação temporária, desativar os cookies de anulação de autenticação e o Cloud Authentication Service (CAS) caso não sejam necessários.
Correção
LPE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pan-Os