Em Alta
🏆 Bolão do Tela
Copa do Mundo NotíciasPessoasAcontecimentos internacionaisPolíticaConflitos

Converse com o Telinha

Telinha
Oi! Posso responder perguntas apenas com base nesta matéria. O que você quer saber?

CISA adiciona falha da Palo Alto ao catálogo de vulnerabilidades exploradas

CISA inclui CVE-2026-0257 em vulnerabilidades exploradas, destacando exploração ativa do GlobalProtect e risco de VPN acessada sem credenciais, com correções urgentes

Telinha
Por Revisado por: Time de Jornalismo Portal Tela
Photo
0:00
0:00
  • A CISA incluiu a CVE-2026-0257 no catálogo de vulnerabilidades exploradas conhecidas em 29 de maio de 2026, apontando atividade maliciosa real.
  • A falha afeta os componentes GlobalProtect portal e gateway do PAN-OS, permitindo contornar autenticação e abrir caminho para conexões VPN não autorizadas.
  • Dispositivos com GlobalProtect expostos à internet estão entre os alvos, já que a vulnerabilidade envolve a borda da rede.
  • Pesquisadores identificaram um agente de ameaça não atribuído varrendo dispositivos com GlobalProtect habilitado; nem todos os alvos concluíram sessões VPN.
  • Mitigações: aplicar as correções do PAN-OS, seguir workarounds oficiais se a atualização não for possível e restringir a exposição dos portais GlobalProtect.

A Palo Alto Networks alertou sobre a exploração ativa da CVE-2026-0257, uma vulnerabilidade crítica que afeta os componentes GlobalProtect portal e gateway do PAN-OS. A falha permite contornar a autenticação e pode abrir caminho para conexões VPN não autorizadas.

O problema atinge ambientes que utilizam o GlobalProtect para acesso remoto seguro. Por envolver a borda da rede, dispositivos VPN costumam ficar expostos à internet, o que aumenta o risco de intrusão em infraestrutura corporativa. A falha tem potencial de uso para reconhecimento interno e escalada de privilégios.

A CISA incluiu a CVE-2026-0257 em seu catálogo de vulnerabilidades exploradas em 29 de maio de 2026, indicando atividade maliciosa em ambientes reais. Pesquisadores da Unit 42 identificaram um agente de ameaça não atribuído varrendo dispositivos com GlobalProtect habilitado, com poucos alvos tendo sessões VPN efetivamente estabelecidas.

Mitigação

Observa-se que o risco central é um atacante remoto sem credenciais válidas obter acesso à VPN. Em cenários corporativos, isso pode facilitar intrusão em serviços protegidos pela rede. A orientação é aplicar as correções do PAN-OS e seguir workarounds oficiais quando a atualização não for possível.

Além disso, recomenda-se restringir a exposição dos portais GlobalProtect, monitorar tentativas de autenticação incomuns e revisar políticas de acesso remoto até a implementação da correção. Fontes oficiais apontam para evitar uso de versões vulneráveis até a resolução do problema.

Relacionados:

appsinovaçãointernettecnologia

Comentários 0

Entre na conversa da comunidade

Os comentários não representam a opinião do Portal Tela; a responsabilidade é do autor da mensagem. Conecte-se para comentar

Veja Mais

Livro dos Recordes revela tartaruga de 194 anos e feitos nos esportes
Geral

Livro dos Recordes revela tartaruga de 194 anos e feitos nos esportes

Telinha
Telinha
Aliados autorizam Kiev a reproduzir seus mísseis de defesa aérea
Internacional

Aliados autorizam Kiev a reproduzir seus mísseis de defesa aérea

Telinha
Telinha
STF confronta autoridades estrangeiras em meio ao desgaste internacional
Notícias

STF confronta autoridades estrangeiras em meio ao desgaste internacional

Telinha
Telinha