Rapid7 MDR ha documentato due ondate di sfruttamento attivo di CVE-2026-0257, un bypass dell'autenticazione GlobalProtect di Palo Alto Networks. Gli attaccanti forgiano cookie validi usando la chiave pubblica TLS dell'appliance, ottenendo accesso VPN senza credenziali. Un PoC pubblico è già disponibile e la vulnerabilità è nella CISA KEV.
L'articolo CVE-2026-0257: Palo Alto GlobalProtect sotto attacco — cookies bypassano l’autenticazione VPN proviene da (in)sicurezza digitale.
📖 Leggi l'articolo completo originale:
https://insicurezzadigitale.com/cve-2026-0257-palo-alto-globalprotect-sotto-attacco-cookies-bypassano-lautenticazione-vpn/ →