KEV NEU CRITICAL
Recent Palo Alto Networks Vulnerability Exploited for Weeks
Kennzahlen
- CVSS
- 9.1
- EPSS
- 42%
- KEV-Frist
- 1. Juni 2026
Betroffene Versionen
pan-os pan-os 10.2.7 pan-os 10.2.8
Key Insight
Angreifer nutzen CVE-2026-0257 in PAN-OS bereits vier Tage nach öffentlicher Offenlegung aktiv aus , ein Zeichen für gezielte Attacken auf Firewallprodukte in kritischen Unternehmensnetzen.
Beschreibung
CVE-2026-0257 ist eine Authentication-Bypass-Schwachstelle in Palo Alto Networks PAN-OS, die es Angreifern ermöglicht, sich ohne gültige Anmeldedaten Zugriff auf die Firewall zu verschaffen. Die Schwachstelle wird seit vier Tagen nach öffentlicher Offenlegung aktiv in Angriffsszenarien ausgenutzt. Dies betrifft alle Unternehmen, die PAN-OS-basierte Firewalls als zentrales Sicherheitselement einsetzen. Der Status zeigt eine aktive Exploitationskampagne mit hohem Risiko für Netzwerkzugriff und Lateral Movement.
Risk Score
85
- cvss base
- 91.00
- kev bonus
- 20.00
- epss bonus
- 0.00
- poc bonus
- 15.00
- raw before weight
- 126.00
- industry weight
- 1.10
- freshness factor
- 1.00
- days old
- 0.00
- vendor mismatch penalty
- -10.00
Pfad: operational
MITRE ATT&CK Mapping
2 TTPs Recon
Resource Dev
Initial Access
T1190 Exploit Public-Facing Application Execution
Persistence
Priv. Escal.
Def. Evasion
Cred. Access
T1556 Modify Authentication Process Discovery
Lateral Mov.
Collection
C2
Exfiltration
Impact
Procedure-Details
| Technik | Tactic | Procedure | Conf. | Quelle |
|---|---|---|---|---|
| T1190 Exploit Public-Facing Application | Initial Access | Threat actors exploited CVE-2026-0257, an authentication bypass vulnerability in Palo Alto Networks PAN-OS, beginning four days after public disclosure to gain unauthorized access to affected systems. | high | llm |
| T1556 Modify Authentication Process | Credential Access | The authentication bypass vulnerability in PAN-OS (CVE-2026-0257) was exploited to circumvent normal authentication mechanisms on Palo Alto Networks devices. | medium | llm |