Blog
CVE-2026-0257: Kritische Schwachstelle in PAN-OS GlobalProtect ermöglicht Authentifizierungsumgehung
Palo Alto Networks hat mit CVE-2026-0257 eine sicherheitsrelevante Schwachstelle in seiner PAN-OS-Software veröffentlicht. Betroffen sind die GlobalProtect Portal- und Gateway-Komponenten, die von vielen Unternehmen für den sicheren Remote-Zugriff auf interne Ressourcen genutzt werden. Die Schwachstelle ermöglicht es Angreifern unter bestimmten Voraussetzungen, Authentifizierungsmechanismen zu umgehen und eine nicht autorisierte VPN-Verbindung aufzubauen.
Die Ursache liegt in der Verarbeitung sogenannter Authentication-Override-Cookies. Werden diese Cookies aktiviert und gleichzeitig bestimmte Zertifikatskonfigurationen verwendet, können Angreifer manipulierte Sitzungsinformationen erzeugen und vom System akzeptieren lassen. Dadurch ist es möglich, Sicherheitskontrollen – einschließlich einer vorhandenen Multi-Faktor-Authentifizierung – zu umgehen und Zugriff auf geschützte Netzwerkbereiche zu erhalten.
Besonders kritisch ist, dass Sicherheitsforscher bereits aktive Ausnutzungsversuche in freier Wildbahn beobachtet haben. Laut Rapid7 wurden erfolgreiche Angriffe auf mehrere ungepatchte Systeme festgestellt. Die Schwachstelle wurde daraufhin in den Katalog der „Known Exploited Vulnerabilities“ (KEV) der US-Behörde CISA aufgenommen, was die Relevanz und Dringlichkeit zusätzlicher Schutzmaßnahmen unterstreicht.
Betroffen sind verschiedene PAN-OS-Versionen der Reihen 10.2, 11.1, 11.2 und 12.1 sowie bestimmte Prisma-Access-Deployments. Nicht betroffen sind hingegen Panorama und Cloud NGFW. Palo Alto Networks hat bereits Sicherheitsupdates veröffentlicht und empfiehlt betroffenen Kunden, diese schnellstmöglich einzuspielen.
Als kurzfristige Gegenmaßnahmen empfiehlt der Hersteller, Authentication Override zu deaktivieren oder ein dediziertes Zertifikat ausschließlich für Authentication-Override-Cookies einzusetzen. Langfristig sollte jedoch die Installation der bereitgestellten Sicherheitsupdates oberste Priorität haben.
Fazit: CVE-2026-0257 zeigt erneut, wie gefährlich Schwachstellen in VPN- und Remote-Access-Lösungen sein können. Da bereits aktive Angriffe beobachtet wurden, sollten Unternehmen ihre PAN-OS-Installationen umgehend überprüfen, verfügbare Updates installieren und die empfohlenen Konfigurationsmaßnahmen umsetzen, um einen unautorisierten Zugriff auf ihre Netzwerke zu verhindern.
Autor
Sie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Turnstile. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Instagram. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen