팔로알토 네트웍스는 PAN-OS 및 프리즈마 액세스(Prisma Access)의 인증 우회 결함인 CVE-2026-0257이 완화 조치가 적용되지 않은 미패치 기기를 대상으로 악용되고 있다고 밝혔습니다. 이 결함은 글로벌프로텍트 포털 또는 게이트웨이가 구성되어 있고, 인증 재정의(authentication override) 쿠키가 활성화되어 있으며, 특정 인증서 구성이 되어 있는 방화벽에 영향을 미칩니다. 이를 통해 원격의 비인증 공격자가 무단 VPN 연결을 수립할 수 있습니다. 래피드7(Rapid7)은 다수의 고객사에서 성공적인 악용 사례를 관찰했으며, 가장 이른 활동은 5월 17일에 발생했고 5월 21일에 동일한 위협 행위자의 소행으로 추정되는 두 번째 공격 파동이 있었다고 전했습니다. 두 번째 파동의 두 사례에서는 쿠키 인증을 통해 VPN IP가 할당되어 공격자가 내부 네트워크에 접근할 수 있게 되었습니다. 다만 래피드7은 공격자가 VPN 세션을 수립한 환경에서 후속 활동...

Read the original article