NEU CRITICAL
Patch Now: Another Palo Alto Auth Bypass Bug Under Active Exploit
Key Insight
Eine bereits in zwei Angriffswellen seit Mitte Mai aktiv ausgenutzte Authentifizierungs-Bypass-Schwachstelle in Palo Alto PAN-OS GlobalProtect VPN stellt eine unmittelbare Bedrohung für VPN-Sicherheit dar.
Beschreibung
Eine Authentifizierungs-Bypass-Schwachstelle in Palo Alto Networks PAN-OS GlobalProtect VPN wird derzeit aktiv durch Angreifer ausgenutzt. Die Exploits erfordern bestimmte Bedingungen, werden aber in mindestens zwei dokumentierten Angriffswellen seit Mitte Mai eingesetzt. GlobalProtect ist eine häufig eingesetzte Enterprise-VPN-Lösung in Produktionsumgebungen und ermöglicht Fernzugriff auf kritische Infrastruktur. Die aktive Ausnutzung in mehreren Wellen deutet auf koordinierte oder opportunistische Angriffe hin.
Risk Score
53
- cvss base
- 45.00
- kev bonus
- 0.00
- epss bonus
- 0.00
- poc bonus
- 15.00
- raw before weight
- 60.00
- industry weight
- 1.10
- freshness factor
- 1.00
- days old
- 0.00
- vendor mismatch penalty
- -10.00
- consensus penalty
- -3.00
Pfad: operational