A Palo Alto Networks emitiu um alerta sobre a exploração de uma falha de bypass de autenticação no GlobalProtect, identificada como CVE-2026-0257. Essa vulnerabilidade permite que atacantes estabeleçam conexões VPN não autorizadas em dispositivos que não foram atualizados. Inicialmente classificada como de gravidade média, a falha teve sua classificação elevada para alta após a empresa identificar tentativas de exploração ativas em dispositivos não corrigidos. A Rapid7 também relatou que a exploração começou em 17 de maio de 2026, com hackers utilizando cookies de autenticação forjados para acessar contas de administrador local. Embora alguns atacantes tenham conseguido conectar-se via VPN, muitos não conseguiram estabelecer uma sessão VPN completa. A falha decorre da validação inadequada dos cookies de autenticação pelo PAN-OS, que não realiza verificação de assinatura. Organizações que utilizam dispositivos GlobalProtect devem aplicar imediatamente as atualizações de segurança disponíveis e considerar desativar a função de override de autenticação para mitigar o risco.
Fonte: https://www.bleepingcomputer.com/news/security/palo-alto-globalprotect-vpn-auth-bypass-flaw-now-exploited-in-attacks/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
30/05/2026 • Risco: ALTO
VULNERABILIDADE
Palo Alto Networks alerta sobre falha crítica no GlobalProtect
RESUMO EXECUTIVO
A vulnerabilidade CVE-2026-0257 no GlobalProtect representa um risco significativo para a segurança das redes corporativas. A exploração ativa desta falha pode levar a acessos não autorizados a informações sensíveis, exigindo que as organizações tomem medidas imediatas para proteger seus sistemas.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos associados a violações de dados e interrupções operacionais.
Operacional
Acesso não autorizado a redes internas de empresas.
Setores vulneráveis
['Tecnologia da informação', 'Serviços financeiros', 'Saúde']
📊 INDICADORES CHAVE
Exploração observada em múltiplos clientes da Rapid7.
Indicador
Tentativas de exploração começaram em 17 de maio de 2026.
Contexto BR
Falha adicionada ao catálogo de vulnerabilidades exploradas da CISA em 29 de maio de 2026.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se os dispositivos GlobalProtect estão atualizados com os patches mais recentes.
2
Desativar a função de override de autenticação ou utilizar certificados diferentes para essa função.
3
Monitorar tentativas de acesso não autorizado e atividades suspeitas nas redes internas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança das redes corporativas e a proteção de dados sensíveis, especialmente em relação à conformidade com a LGPD.
⚖️ COMPLIANCE
Implicações diretas na conformidade com a LGPD, especialmente em relação à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
