Rapid7 Observed Exploitation of PAN-OS GlobalProtect Authentication Bypass Vulnerability (CVE-2026-0257)
Kennzahlen
- EPSS
- 0%
Key Insight
Rapid7 MDR beobachtet aktive Ausnutzung dieser Authentifizierungsumgehung durch mehrere Angreifer gegen zahlreiche Kunden; die Schwachstelle ermöglicht unauthentifizierten Fernzugriff auf VPN-Gateways bei bestimmter Konfiguration.
Beschreibung
CVE-2026-0257 ist eine Authentifizierungsumgehung in PAN-OS und Prisma Access, die es Angreifern ermöglicht, sich ohne Authentifizierung über das GlobalProtect-Gateway mit dem VPN zu verbinden. Rapid7 MDR hat erfolgreiche Exploits bei mehreren Kunden identifiziert, wobei mehrere Threat-Actor-IP-Adressen und spoofed MAC-Adressen beobachtet wurden. Die erste Ausnutzung wurde am 17. Mai 2026 protokolliert, gefolgt von weiteren Wellen am 21. Mai. Trotz der CVSS-Bewertung von "medium" ist das praktische Risiko erheblich, da die Schwachstelle vollständig unauthentifizierten Netzwerkzugriff ermöglicht.
Risk Score
- cvss base
- 0.00
- kev bonus
- 0.00
- epss bonus
- 0.00
- poc bonus
- 15.00
- raw before weight
- 15.00
- industry weight
- 1.10
- freshness factor
- 1.00
- days old
- 0.00
- vendor mismatch penalty
- 0.00
Pfad: operational