PAN-OS GlobalProtect Authentication Bypass (CVE-2026-0257) Under Active Exploitation
Mis à jour :
Exploitation active de la faille d’authentification GlobalProtect (PAN-OS)
Une vulnérabilité critique affectant les portails et passerelles GlobalProtect de Palo Alto Networks est actuellement exploitée par des acteurs malveillants. Cette faille permet de contourner les restrictions de sécurité pour établir des connexions VPN non autorisées vers les réseaux internes.
Points clés :
- Vulnérabilité : CVE-2026-0257 (Score CVSS : 7.8).
- Nature du risque : Contournement de l’authentification (Authentication Bypass).
- Contexte : L’exploitation est active et a été observée dès le 17 mai 2026, avec une seconde vague d’attaques recensée le 21 mai.
- Configuration vulnérable : Concerne les appareils PAN-OS et Prisma Access ayant activé les “cookies de substitution d’authentification” (authentication override) associés à une configuration de certificat spécifique.
Recommandations :
- Mise à jour urgente : Appliquer immédiatement les correctifs fournis par Palo Alto Networks.
- Mesures d’atténuation temporaires (en l’absence de correctif immédiat) :
- Désactiver la fonctionnalité Authentication Override (substitution d’authentification).
- Générer un nouveau certificat dédié exclusivement à l’utilisation de cette fonctionnalité de substitution.