팔로알토 네트웍스(Palo Alto Networks)와 보안 연구원들은 공격자들이 실제 환경에서 GlobalProtect를 사용하는 PAN-OS 배포판의 인증 우회 취약점인 CVE-2026-0257을 악용한 후, 고객들에게 패치 또는 완화 조치를 적용할 것을 경고했습니다. 팔로알토 네트웍스는 5월 13일에 이 문제를 중간 심각도 등급으로 공개했으나, Rapid7이 최소 5월 17일부터 고객 환경에서 성공적인 악용 사례를 관찰했다고 밝힌 후 평가 등급을 심각(Critical)으로 상향 조정했습니다. 이 결함은 원격 공격자가 보안 제한을 우회하고 영향을 받는 방화벽에 무단 VPN 연결을 설정할 수 있게 하여, 정당한 자격 증명 없이 내부 기업 네트워크에 접근할 수 있는 잠재적 위험을 초래합니다. CISA는 이 취약점을 '알려진 악용 취약점(Known Exploited Vulnerabilities)' 카탈로그에 추가하고, 이 문제가 연방 네트워크에 심각한 위험을 초래한다고 언급하며 ...

Read the original article