A Palo Alto Networks alertou sobre uma vulnerabilidade de média severidade, identificada como CVE-2026-0257, que afeta o software PAN-OS e o Prisma Access. Essa falha, com uma pontuação CVSS de 7.8, permite que atacantes contornem a autenticação e estabeleçam conexões VPN não autorizadas. O problema ocorre especificamente em firewalls que têm o portal ou gateway GlobalProtect configurados, especialmente quando os cookies de substituição de autenticação estão habilitados. Desde a divulgação da vulnerabilidade, foram observadas tentativas de exploração ativa, com a Rapid7 relatando que ataques bem-sucedidos foram detectados em diversos clientes, começando em 17 de maio de 2026. A Palo Alto Networks recomenda que as organizações afetadas atualizem seus dispositivos com um patch fornecido pelo fornecedor com urgência. Como medidas temporárias, sugere-se desativar a funcionalidade de substituição de autenticação ou gerar um novo certificado para essa função. A exploração dessa vulnerabilidade pode ter um impacto significativo nas organizações afetadas, especialmente em relação à segurança da rede interna.
Fonte: https://thehackernews.com/2026/05/pan-os-globalprotect-authentication.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
30/05/2026 • Risco: ALTO
VULNERABILIDADE
Vulnerabilidade em PAN-OS e Prisma Access sob exploração ativa
RESUMO EXECUTIVO
A vulnerabilidade CVE-2026-0257 em PAN-OS e Prisma Access representa um risco significativo para a segurança das redes corporativas. A exploração ativa observada pode levar a acessos não autorizados, exigindo que as organizações adotem medidas corretivas imediatas para proteger suas infraestruturas.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos associados a violações de dados e danos à reputação.
Operacional
Acesso não autorizado à rede interna através de conexões VPN.
Setores vulneráveis
['Tecnologia da Informação', 'Serviços Financeiros', 'Setor Público']
📊 INDICADORES CHAVE
Pontuação CVSS de 7.8 para a vulnerabilidade.
Indicador
Exploração ativa identificada em múltiplos clientes.
Contexto BR
Tentativas de exploração começaram em 17 de maio de 2026.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se os dispositivos PAN-OS estão atualizados e se a funcionalidade de substituição de autenticação está habilitada.
2
Aplicar o patch fornecido pela Palo Alto Networks imediatamente.
3
Monitorar logs de acesso e tentativas de conexão VPN não autorizadas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a possibilidade de acesso não autorizado à rede, o que pode comprometer dados sensíveis e a integridade da organização.
⚖️ COMPLIANCE
Implicações legais relacionadas à LGPD em caso de exploração bem-sucedida.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
