Агентство з кібербезпеки та захисту інфраструктури США офіційно внесло нову небезпечну вразливість у програмному забезпеченні Palo Alto Networks до свого каталогу відомих експлуатованих вразливостей. Мова йде про дефект під ідентифікатором CVE-2026-0257, який має оцінку небезпеки 7.8 бала. Ця проблема пов’язана з обходом механізмів автентифікації у модулях GlobalProtect та Prisma Access операційної системи PAN-OS, які використовуються для організації захищеного віддаленого доступу співробітників через VPN-з’єднання. Помилка виникає за умови увімкнення спеціальних файлів кукі для перезапису авторизації у поєднанні з конкретною конфігурацією цифрових сертифікатів безпеки. Через цю логічну помилку сторонні особи отримують технічну можливість повністю оминати стандартний екран введення логіна та пароля, самостійно створюючи несанкціоновані VPN-сесії.

Перші спроби використання цієї діри були зафіксовані фахівцями з безпеки компанії Rapid7 ще в середині травня 2026 року, проте за останні 24 години масштаби атак змусили розробників та державні органи видати екстрені сповіщення. Проблема є критичною через те, що обладнання Palo Alto Networks захищає периметри багатьох урядових установ США, об’єктів критичної інфраструктури та великих транснаціональних корпорацій. Оскільки міжмережевий екран є головним цифровим щитом на межі між внутрішньою мережею та інтернетом, його компрометація надає хакерам прямий і глибокий доступ до внутрішніх ресурсів клієнтів. Дослідники зазначають, що на поточному етапі зафіксовано лише поодинокі цільові спроби проникнення без ознак подальшого масового переміщення хакерів всередині систем, але статус обов’язкового термінового виправлення для федеральних агентств підкреслює високі ризики масштабного витоку даних.