Компанія Palo Alto Networks оприлюднила термінове попередження про те, що зловмисники почали активно використовувати критичну вразливість у програмному забезпеченні PAN-OS GlobalProtect. Проблема безпеки, яка отримала ідентифікатор CVE-2026-0257, дозволяє неавторизованим користувачам обходити процес автентифікації і отримувати первинний доступ до внутрішніх мереж підприємств. Наразі зафіксовано реальні випадки атак, спрямованих на компрометацію корпоративної інфраструктури великих організацій, які використовують цей тип VPN-шлюзів для віддаленого доступу співробітників.

Технічний аналіз показує, що експлуатація CVE-2026-0257 не потребує високих привілеїв або взаємодії з користувачем, що робить її привабливою для кіберзлочинців. Представники Palo Alto Networks підтвердили, що розробники вже випустили екстрені оновлення безпеки для усунення цієї помилки в коді. Усім організаціям, що використовують вразливі версії операційної системи PAN-OS, рекомендовано негайно перевірити системні журнали на наявність ознак несанкціонованих підключень та застосувати офіційні патчі від виробника для запобігання подальшому проникненню в периметр мережі.