حذرت شركة Palo Alto Networks من استغلال ثغرة أمنية متوسطة الخطورة تم الكشف عنها مؤخراً في نظام PAN-OS وخدمة Prisma Access، حيث يتم استغلالها بنشاط في الهجمات الإلكترونية.

تفاصيل الثغرة CVE-2026-0257

الثغرة، التي تحمل المعرف CVE-2026-0257 ودرجة خطورة 7.8 على مقياس CVSS، تسمح بتجاوز عملية المصادقة (Authentication Bypass) في مكون GlobalProtect. يمكن للمهاجمين استغلال هذه الثغرة لإعداد اتصالات VPN غير مصرح بها، مما قد يؤدي إلى اختراق الشبكات الداخلية للمؤسسات.

التأثير والإجراءات المطلوبة

أكدت الشركة أن الثغرة تُستغل بالفعل في الهجمات الفعلية، مما يستدعي اتخاذ إجراءات فورية. يُنصح المسؤولون عن الأنظمة بتطبيق التحديثات الأمنية الصادرة من Palo Alto Networks في أقرب وقت ممكن، ومراجعة إعدادات GlobalProtect للتأكد من عدم وجود أنشطة مشبوهة.

تعد هذه الثغرة تذكيراً بأهمية تحديث الأنظمة بشكل دوري ومراقبة الشبكات للكشف عن أي محاولات استغلال.