חולשה קריטית ב-Palo Alto PAN-OS מנוצלת באופן פעיל (CVE-2026-0257)
צוות CyberHub · לפני 2 ימים · 1 דק׳ קריאה
TL;DR · בקצרה
Palo Alto Networks חשפה ניצול פעיל של CVE-2026-0257 — חולשת עקיפת-אימות ב-PAN-OS שמאפשרת גישה לא-מורשית לפורטלי GlobalProtect. CISA הוסיפה אותה לקטלוג ה-KEV.
💼 למי שעובד במקצוע
צוותי IT/אבטחה: אם אתם מריצים PAN-OS עם GlobalProtect — עדכנו מיד לגרסה המתוקנת ובדקו לוגים לגישה חריגה. עקבו אחרי קטלוג ה-KEV של CISA: חולשות שם מנוצלות בפועל ומחייבות תיקון בעדיפות עליונה.
Palo Alto Networks דיווחה על ניצול פעיל של חולשה חמורה במוצרי PAN-OS שלה.
מה ידוע
- המזהה: CVE-2026-0257 — חולשת עקיפת אימות (authentication bypass).
- ההשפעה: מאפשרת לתוקף גישה לא-מורשית לפורטלי GlobalProtect (גישת VPN/remote).
- הסטטוס: CISA הוסיפה אותה ל-KEV (Known Exploited Vulnerabilities) בעקבות דיווחים על ניצול בשטח.
למה זה חשוב
חולשות בשערי גישה מרחוק (VPN, פורטלים) הן יעד מועדף — הן הדלת הראשית לרשת הארגונית. עקיפת אימות = כניסה בלי סיסמה.
מה עושים
מעדכנים לגרסה המתוקנת עכשיו, ובודקים לוגים לסימני גישה חשודה שכבר התרחשה.
> ℹ️ הידיעה נאספה ממקורות חדשות גלויים. תמיד אמתו פרטים מול ההודעה הרשמית של היצרן.
📚 מקורות והפניות
💬 תגובות (0)
התחברו כדי להגיב.
אין עדיין תגובות. היו הראשונים! 🙂
📰 עוד חדשות
ShinyHunters ניצלו חולשה ב-Oracle PeopleSoft — אוניברסיטאות נפגעו במיוחד
קבוצת הסחיטה ShinyHunters ניצלה חולשה לא-מתוקנת ב-Oracle PeopleSoft כדי לחדור לארגונים ולגנוב מידע. הפעילות תוארכה ל-27 במאי עד 9 ביוני 2026, כשמוסדות אקדמיים ספגו את עיקר הפגיעה.
כ-30,000 חומות אש של Fortinet נמצאו חשופות לפריצה
חברת SOCRadar זיהתה כ-30,000 התקני חומת אש של Fortinet שחשופים לאינטרנט ומסכנים את הרשתות שמאחוריהם. תזכורת חדה: גם מכשירי ההגנה עצמם הם יעד.
CISA הוסיפה חולשה קריטית (CVSS 10) ב-Joomla JCE לקטלוג ה-KEV
CISA הוסיפה לקטלוג ה-Known Exploited Vulnerabilities חולשה בדרגת חומרה מקסימלית (CVE-2026-48907, CVSS 10.0) ברכיב Joomla Content Editor, שמאפשרת הרצת קוד שרירותי.