文章总结： 文档披露PaloAlto防火墙GlobalProtectVPN存在高危漏洞CVE-2026-0257，攻击者无需凭证即可伪造认证cookie入侵内网。CISA已将其列入紧急修复目录，建议立即升级PAN-OS版本或禁用身份验证覆盖功能，并排查异常连接日志。 综合评分： 85 文章分类： 漏洞预警,应急响应,解决方案,网络安全,漏洞分析

【安全圈】警告！Palo Alto VPN重大漏洞正在被疯狂利用！你的企业内网可能已经“裸奔”！

安全圈

2026年6月1日 19:00 江苏

在小说阅读器读本章

去阅读

关键词

漏洞

（摘要：今天是6月1日，不仅是儿童节，更是网络安全的“大考”日！CISA紧急点名，黑客正在利用Palo Alto防火墙的致命漏洞入侵企业内网。如果你的企业还在用GlobalProtect VPN，请立刻停止手头工作，否则后果自负！）

各位企业IT负责人、网络安全管理员，注意了！

如果你的企业正在使用 Palo Alto Networks（派拓网络） 的防火墙，并通过 GlobalProtect 提供VPN服务，那么今天这条消息可能拯救你的职业生涯。

就在今天（2026年6月1日），CISA（美国网络安全和基础设施安全局）正式将 CVE-2026-0257 漏洞列入“已知被利用漏洞（KEV）”目录，并勒令联邦机构必须在今天之前完成修复。

这绝不是危言耸听，这是一个正在发生的现实威胁：黑客不需要你的账号密码，就能直接绕过身份验证，大摇大摆地登录你的企业内网！

别等数据被窃取了才后悔，现在，请立刻！马上！检查你的设备！

01、致命漏洞：黑客正在“无钥匙”开锁入室

这个漏洞的编号是 CVE-2026-0257。它的原理听起来像是电影里的桥段，但现实比电影更可怕。

Palo Alto 的 GlobalProtect VPN 有一个功能叫“身份验证覆盖 cookie”，原本是为了方便管理员调试用的。但由于 PAN-OS 系统在验证这个 cookie 时存在逻辑缺陷，导致黑客可以伪造一张“万能通行证”。

这意味着什么？ 黑客不需要暴力破解密码，不需要钓鱼攻击，甚至不需要任何有效的员工账号。他们只需要利用这个漏洞，就能生成一个看似合法的认证 cookie，直接建立 VPN 连接，进入你的核心内网。

根据 Rapid7 安全公司的监测，黑客从 5月17日 开始就已经在利用这个漏洞了！他们利用伪造的 Cookie 成功绕过了多客户的设备防护。虽然有些攻击在建立完整会话时失败了，但只要有成功的案例，就意味着你的企业机密、客户数据、财务系统都暴露在枪口之下。

02、为什么它被评为“高危”？

最初，Palo Alto 将此漏洞评为“中等”严重性，理由是它需要特定的证书配置才会触发。但随着攻击事件的激增，官方不得不在周五紧急将评级提升为“高”！

攻击的门槛极低。Rapid7 甚至开发了一个概念验证（PoC）程序，演示了黑客如何轻松获取公钥证书，并为任意用户（甚至是不存在的用户）生成伪造的身份验证 cookie。

更可怕的是，这个漏洞利用起来非常隐蔽。攻击者利用 HTTPS 会话获取公钥，然后构造请求。如果你的设备配置了“身份验证覆盖 cookie”且证书复用（这是很多企业的默认习惯），那么你就是黑客的“盘中餐”。

CISA 已经看不下去了，明确下令：联邦机构必须在 6月1日 前完成修复。作为企业用户，你没有理由再拖延。

03、紧急避险指南：现在就做这三件事

别慌，虽然攻击正在进行，但解决方案非常明确。请按照以下步骤立即操作：

第一步：立即检查版本并更新 登录你的 PAN-OS 设备管理后台，检查当前的软件版本。 必须立即升级到官方最新版本（包含针对 CVE-2026-0257 的修复补丁）。这是最彻底的解决办法。不要因为“系统运行稳定”就不敢升级，现在的稳定是虚假的，漏洞被利用才是真的灾难。

第二步：临时缓解措施（如果暂时无法升级） 如果你因为业务连续性原因暂时无法重启设备升级，请立即执行以下操作：

• 关闭“身份验证覆盖”功能：如果不需要此功能，请直接在 GlobalProtect 配置中禁用它。
• 隔离证书：如果你必须使用该功能，请务必为该功能使用一个独立的、专用的证书，绝对不能与 HTTPS 服务或其他任何服务共享同一个证书。

第三步：排查日志 检查 GlobalProtect 的访问日志，寻找异常的连接记录。特别是那些来源 IP 异常、或者使用了不常用证书指纹的连接尝试。Rapid7 的报告指出，攻击主要源自一些云服务商（如 Vultr、Dromatics Systems）的托管 IP，如果在日志中看到这些 IP 的连接成功记录，请立即断网排查。

写在最后

在这个远程办公普及的时代，VPN 是企业的第一道防线。这道防线如果塌了，整个内网都将沦陷。

今天是6月1日，CISA 规定的最后期限。不要让你的企业成为黑客的下一个战利品。

转发给你的IT同事，现在就去检查那台防火墙！

END

阅读推荐

【安全圈】警惕！ChatGPT共享链接竟成黑客新宠，你的下载安全吗？

【安全圈】紧急预警！连“微软官方邮箱”都在给你发钓鱼邮件？别再迷信“核对发件人”了！

【安全圈】嘉年华数据泄露，600 万人信息遭曝光

【安全圈】联邦调查局警告：假冒国际足联网站借世界杯实施诈骗

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】警告！Palo Alto VPN重大漏洞正在被疯狂利用！你的企业内网可能已经“裸奔”！》