PAN-OS
Die Schwachstelle betrifft das GlobalProtect-Portal und das GlobalProtect-Gateway der Firewall-Software PAN-OS von Palo Alto Networks – also genau jene Komponenten, über die sich Nutzer per VPN mit dem Unternehmensnetz verbinden. Aufgrund eines Fehlers in der Authentifizierung kann ein Angreifer die vorgesehene Anmelde- und Sicherheitsprüfung umgehen. Dadurch lässt sich eine VPN-Verbindung aufbauen, ohne über gültige Zugangsdaten oder eine Berechtigung zu verfügen. Auf diese Weise verschafft sich ein Unbefugter unautorisierten Zugang zu dem über das VPN erreichbaren Netzwerk und schlüpft an den eigentlich vorgesehenen Schutzmechanismen vorbei. Betroffen ist die lokal betriebene Firewall-Software; die Verwaltungslösung Panorama sowie die Cloud-Variante Cloud NGFW sind nach Herstellerangaben nicht betroffen. Da GlobalProtect typischerweise direkt aus dem Internet erreichbar ist, bildet diese Funktion einen besonders exponierten Angriffspunkt am Übergang ins interne Netz.
Setzen Sie die vom Hersteller beschriebenen Gegenmaßnahmen um. Stehen keine Gegenmaßnahmen zur Verfügung, sollte der Einsatz des betroffenen Produkts eingestellt werden.
Erwähnt in
Artikel und Wochenreports, die diese Schwachstelle behandeln- Artikel PAN-OS unter Beschuss: Palo Alto Networks meldet aktive Angriffe auf GlobalProtect-Schwachstelle 01.06.2026
- Artikel Authentifizierungs-Lücke in Palo Alto PAN-OS seit Wochen aktiv ausgenutzt 01.06.2026
- Artikel Erneut aktiv ausgenutzt: Authentifizierungs-Umgehung in Palo Altos PAN-OS GlobalProtect 01.06.2026
- Artikel PAN-OS-Schwachstelle CVE-2026-0257: Authentifizierungsumgehung in GlobalProtect wird aktiv ausgenutzt 30.05.2026