Especialistas em autenticação multifator - Blog da MFA2GO

Palo Alto PAN-OS permite bypass de autenticacao em VPN

Escrito por MFA2GO | May 30, 2026 4:03:30 PM
Vulnerabilidade

Palo Alto PAN-OS permite bypass de autenticacao em VPN

Falha permite acesso nao autorizado a redes internas via VPN GlobalProtect.

Navegacao

O que e / Contexto Como funciona Sinais de alerta / Como identificar O que fazer agora / Como se proteger Checklist pratico

Resumo rapido

Uma vulnerabilidade no PAN-OS da Palo Alto permite que atacantes bypassem a autenticacao, explorando cookies de sessao. A falha esta sendo explorada ativamente, exigindo medidas imediatas de protecao.

Neste artigo voce vai aprender:

  • O que e a vulnerabilidade no PAN-OS
  • Como a falha permite bypass de autenticacao
  • Sinais de alerta para identificar ataques
  • Medidas de protecao imediatas
  • Checklist pratico para mitigar riscos

O que e / Contexto

A Palo Alto Networks revelou uma vulnerabilidade critica no PAN-OS, que afeta tambem o Prisma Access. Essa falha permite que atacantes remotos bypassem a autenticacao e acessem redes internas via VPN GlobalProtect. A falha, identificada como CVE-2026-0257, foi adicionada ao catalogo de Vulnerabilidades Conhecidas Exploradas (KEV) pela CISA em maio de 2026.

Como funciona

A vulnerabilidade explora a funcionalidade de "authentication override" do PAN-OS, que emite cookies de sessao para usuarios autenticados. Se o certificado usado para criptografar esses cookies for compartilhado com outro servico, um atacante pode forjar cookies validos e bypassar a autenticacao sem verificacao de assinatura.

Sinais de alerta / Como identificar

Organizacoes devem estar atentas a:

  • Solicitacoes de autenticacao baseadas em cookies suspeitas para contas de administradores locais.
  • Trabalho de IPs desconhecidos, especialmente aqueles associados aos provedores Vultr e Dromatics Systems.
  • Uso de nomes de maquinas como GP-CLIENT e DESKTOP-GP01.

O que fazer agora / Como se proteger

Para mitigar os riscos, siga estas medidas:

  • Atualize imediatamente o PAN-OS para a versao mais recente disponivel.
  • Revise configuracoes de certificados e evite compartilhamento entre servicos.
  • Monitore logs de rede para atividades suspeitas e configure alertas para tentativas de autenticacao nao autorizadas.

Checklist pratico

  1. Verifique e atualize o PAN-OS para a ultima versao.
  2. Revise configuracoes de certificados e evite compartilhamentos.
  3. Monitore logs de rede para atividades suspeitas.

Perguntas frequentes

Qual a gravidade da vulnerabilidade?

A vulnerabilidade e critica, pois permite bypass de autenticacao, mas tem um CVSSv4 medio.

Quem esta explorando essa falha?

Atacantes desconhecidos, utilizando IPs de provedores como Vultr e Dromatics Systems.

Como posso proteger minha rede?

Atualize o PAN-OS, revise configuracoes de certificados e monitore logs para atividades suspeitas.

Proteja sua empresa com a MFA2GO

Entre em contato com nossos especialistas para garantir a seguranca de sua rede contra vulnerabilidades como esta.

Falar com especialista

Conheca: Cofre Corporativo de MFA, Gestao de Acesso, Autenticacao Forte. mfa2go.com

Fontes:
https://gbhackers.com/palo-alto-pan-os-authentication-bypass/
Visualizar publicação completa