Агентство CISA США включило уязвимость брандмауэров Palo Alto в каталог KEV, производитель подтвердил факт эксплуатации_Глобальные новости

Агентство CISA США включило уязвимость брандмауэров Palo Alto в каталог KEV, производитель подтвердил факт эксплуатации

2026-06-04 10:05

В избр.

Репортаж от Wedoany，Компания Palo Alto Networks в пятницу предупредила, что хакеры используют уязвимость в её программном обеспечении брандмауэров для обхода проверки подлинности и удалённого доступа к защищённым системам. Данная уязвимость, обозначенная как CVE-2026-0257, относится к категории высокой степени серьёзности. В обновлённом бюллетене безопасности Palo Alto Networks сообщила, что на незащищённых устройствах PAN-OS, не получивших меры смягчения, были зафиксированы ограниченные попытки эксплуатации.

Palo Alto Networks

Агентство по кибербезопасности и защите инфраструктуры США (CISA) в пятницу включило эту уязвимость в свой каталог известных эксплуатируемых уязвимостей (KEV), потребовав от федеральных ведомств оперативного устранения. Palo Alto Networks является одним из ведущих поставщиков брандмауэров на рынке, её продукцию используют правительство США и множество организаций критической инфраструктуры. В случае успешной эксплуатации уязвимости хакеры могут получить широкий доступ к сетям клиентов. CISA в соответствующем предупреждении отметила, что подобные уязвимости являются распространённым вектором атак для злонамеренных сетевых субъектов и представляют значительный риск для федеральных предприятий.

Исследовательская организация в области безопасности Rapid7 заявила, что с середины мая наблюдаются признаки эксплуатации данной уязвимости, однако пока не обнаружено доказательств успешного горизонтального перемещения хакеров с брандмауэров на другие сетевые устройства. Rapid7 также указала, что обход проверки подлинности в периферийных корпоративных VPN-устройствах может иметь серьёзные последствия для пострадавших организаций. Из-за ключевой роли брандмауэров Palo Alto Networks в защите сетевых границ хакеры часто выбирают их в качестве целей. В мае этого года компания уже раскрыла другую уязвимость в системе аутентификации PAN-OS, которую CISA тогда также включила в каталог KEV.

Данный материал скомпилирован платформой Wedoany. При цитировании материалов, созданных с помощью искусственного интеллекта (ИИ), необходимо обязательно указывать источник — «Wedoany». В случае выявления нарушения прав или иных проблем просим своевременно информировать нас. Сайт оперативно внесёт изменения или удалит материал.Электронная почта: news@wedoany.com