Vulnerabilidades e CVEsHá 14 dias

CISA KEV: CVE-2026-0257 - Palo Alto Networks PAN-OS com bypass de autenticação em VPN

A CISA adicionou CVE-2026-0257 ao KEV em 29/05/2026. Afeta o Palo Alto Networks PAN-OS e permite que atacantes ignorem restrições de seguranca e estabelecam conexao VPN não autorizada. Organizações com PAN-OS expostos devem aplicar mitigacoes imediatamente.

A CISA adicionou em 29/05/2026 a CVE-2026-0257 ao catálogo Known Exploited Vulnerabilities. A vulnerabilidade descreve falha de autenticação (authentication bypass) no Palo Alto Networks PAN-OS.

A exploracao ativa desta falha pode permitir acesso indevido a redes corporativas protegidas por dispositivos Palo Alto. O PAN-OS e amplamente utilizado em firewalls e gateways de seguranca corporativos.

Organizações devem verificar exposicao das interfaces VPN, aplicar patches disponibilizados pelo fornecedor e revisar logs de autenticação VPN por atividade suspeita.

Fonte: CISA Known Exploited Vulnerabilities Catalog, CVE-2026-0257.

Fonte e transparência

Fonte original: CISA Known Exploited Vulnerabilities

Data de publicação original: 29/05/2026

O IPSecure Hub resume e contextualiza em português do Brasil. Detalhes ofensivos, PoCs e instruções de exploração não são reproduzidos.

Fonte e transparência

Mais artigos

CISA adiciona falha do Oracle PeopleTools ao KEV com uso em ransomware

CISA lista falha crítica no Ivanti Sentry no catálogo KEV

CISA inclui vulnerabilidade do Chromium V8 no catálogo KEV