文章总结： PAN-OSGlobalProtect存在认证绕过漏洞CVE-2026-0257（CVSS7.8分），攻击者可利用该漏洞建立未授权VPN连接。该漏洞影响启用认证覆盖cookie的防火墙，自5月17日起已遭多次在野攻击。建议立即升级至修复版本或通过禁用认证覆盖功能、更新证书作为临时缓解措施，CISA已要求联邦机构在6月1日前完成修复。 综合评分： 85 文章分类： 漏洞分析,威胁情报,漏洞预警,解决方案,网络安全

PAN-OS GlobalProtect 认证绕过漏洞已遭活跃利用

Ravie Lakshmanan Ravie Lakshmanan

代码卫士

2026年6月1日 17:16 北京

在小说阅读器读本章

去阅读

  聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士

Palo Alto Networks公司提醒称，影响 PAN-OS 和 Prisma Access 的一个中危漏洞 (CVE-2026-0257) 已遭在野活跃利用。

该漏洞的CVSS评分为7.8，是一个认证绕过漏洞，可被恶意用于设置VPN连接。Palo Alto Networks 公司在2026年5月13日发布的一份安全公告中提到，“位于 GlobalProtect 门户和 Palo Alto Networks PAN-OS ®软件网关中的多个认证绕过漏洞可导致攻击者绕过安全限制并设立未授权VPN连接。”

该漏洞影响配置了 GlobalProtect 门户或网关的防火墙，且满足以下条件：启用了认证覆盖 cookie并存在特定的证书配置。

Palo Alto Networks 公司在2026年5月29日表示，“已注意到针对未修复且未部署缓解措施的 PAN-OS 设备的数量有限的利用尝试。”

前不久，Rapid7 公司发现了针对大量客户的成功利用活动，最早可追溯到2026年5月17日，之后5月21日发动第二波攻击。这两次攻击活动被指均由同一威胁行动者实施。

Rapid 7 公司提到，“面向企业 VPN 设备的认证绕过漏洞可对受影响组织机构造成严重影响。因此紧急建议运行受影响设备的组织机构升级至已修复版本。”作为临时缓解措施，建议或者禁用认证覆盖功能，或者生成新证书，专门用于该认证覆盖功能。

在此之前，Arctic Wolf公司曾报告称，一个影响FortiClient终端管理服务器（EMS）部署的、已修复的严重漏洞（CVE-2026-35616，CVSS评分：9.1）持续被武器化，用于传播名为EKZ Infostealer的凭证窃取恶意软件。

美国网络安全和基础设施安全局 (CISA) 已将CVE-2026-0257纳入“已知已遭利用漏洞 (KEV)” 目录，要求联邦民事行政机构 (FCEB) 在当地时间2026年6月1日前予以修复。

开源卫士试用地址：https://oss.qianxin.com/#/login

代码卫士试用地址：https://sast.qianxin.com/#/login

推荐阅读

Palo Alto 提醒注意严重的 PAN-OS RCE漏洞

Palo Alto Networks 修复PAN-OS 中的认证绕过漏洞

Palo Alto 修复已遭利用的严重PAN-OS DoS 漏洞

Palo Alto Networks：注意潜在的 PAN-OS RCE漏洞

Palo Alto：注意！PAN-OS 防火墙 0day 漏洞已遭利用

原文链接

https://thehackernews.com/2026/05/pan-os-globalprotect-authentication.html

题图：Pixabay License

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 “赞” 吧~

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：代码卫士 Ravie Lakshmanan Ravie Lakshmanan《PAN-OS GlobalProtect 认证绕过漏洞已遭活跃利用》