أصدرت شركة Palo Alto Networks تحذيراً حول رصد محاولات استغلال محدودة لثغرة أمنية في بوابات وخوادم GlobalProtect ضمن نظام التشغيل PAN-OS. وتأتي هذه التحذيرات بعد تأكيد استخدام الثغرة (CVE-2026-0257 بتقييم CVSS عند 9.1) في هجمات استهدفت الأجهزة التي لم تخضع للتحديثات اللازمة أو لم تطبق إجراءات التخفيف المطلوبة.
ووفقاً للتحديث الأمني المنشور يوم الجمعة الموافق 29 مايو 2026، صُنفت هذه الثغرة بدرجة خطورة عالية؛ حيث تتيح للمهاجمين تجاوز ضوابط المصادقة وإنشاء اتصال VPN غير مصرح به. ويرتبط هذا التهديد بالأجهزة التي تعتمد إعدادات محددة تتعلق بملفات تعريف الارتباط الخاصة بتجاوز المصادقة، واستخدام شهادات رقمية معاد تدويرها في أكثر من وظيفة برمجية.
وكانت Palo Alto Networks قد أطلقت تنبيهاً أولياً في 13 مايو 2026، قبل أن تعدله لاحقاً إثر ظهور مؤشرات استغلال فعلي. وأوضحت الشركة أن نطاق التأثر يشمل إصدارات PAN-OS 10.2 و11.1 و11.2 و12.1، بالإضافة إلى بيئات معينة من Prisma Access، في حين أكدت عدم تأثر منصات Panorama وCloud NGFW بهذه المشكلة.
وفي سياق متصل، كشف تحليل أجراه خبراء Rapid7 عن بدء رصد محاولات استغلال لدى عدد من العملاء منذ 17 مايو 2026. واعتمد المهاجمون في استراتيجيتهم على تزوير ملفات تعريف ارتباط المصادقة لاستهداف حساب المسؤول المحلي. وأشارت Rapid7 إلى رصد حالات نجح فيها المهاجمون في تمرير هذه الملفات المزورة، إلا أن ذلك لم يؤدِ بالضرورة في جميع الحالات إلى إنشاء جلسة VPN مكتملة أو تنفيذ تحركات جانبية ناجحة داخل الشبكات المستهدفة.
ويتمثل الجوهر التقني لهذا الخلل في آلية تحقق نظام PAN-OS من ملفات تعريف الارتباط الخاصة بتجاوز المصادقة؛ ففي حال استخدام شهادة موحدة لخدمات HTTPS وملفات تعريف ارتباط المصادقة، يتمكن المهاجم من استخراج المفتاح العام عبر جلسة HTTPS، ومن ثم استخدامه لتوليد ملف تعريف ارتباط تقبله البوابة أو الخادم كوثيقة مصادقة صالحة.
ولمواجهة هذا التهديد، شددت Palo Alto Networks على ضرورة تثبيت الإصدارات المصححة فوراً. وفي حال تعذر التحديث السريع، أوصت الشركة بتعطيل ميزة تجاوز المصادقة (Authentication Override)، أو تخصيص شهادة رقمية حصرية لهذه الميزة لضمان عدم مشاركتها مع خدمات أخرى على الجهاز. وبالتزامن مع هذه الإجراءات، أدرجت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) هذه الثغرة ضمن كتالوج الثغرات المستغلة المعروفة، ملزمة الوكالات الفيدرالية بمعالجتها في موعد أقصاه 1 يونيو 2026.
