נחשפה חולשה קריטית בפיירוולים של פאלו אלטו

באחרונה נחשפה חולשה בפיירוולים של פאלו אלטו, שתויגה בדרגת חומרה גבוהה. הסוכנות האמריקנית להגנת תשתיות וסייבר, CISA, הוציאה הודעה לתיקון מיידי שלה, בה כתבה כי "סוג זה של פגיעות עלול להביא למתקפה מצד שחקני סייבר זדוניים. הוא מגלם סיכונים משמעותיים לארגונים פדרליים".

החולשה סומנה כ-CVE-2026-0257 והיא מסוג Authentication Bypass – חולשה שמאפשרת גישה מרחוק למערכות ה-IT של הקורבן, בלא להזדהות. פאלו אלטו אישרה כי זיהתה ניסיונות ניצול מוגבלים של החולשה על מכשיריה, שלא עודכנו. לפי חוקרי רפיד7, "נראו ניסיונות ניצול שלה, שהחלו באמצע מאי… עקיפת הזיהוי (Authentication Bypass) במכשיר VPN ארגוני בקצה הרשת עלולה להוביל להשפעה משמעותית על הארגון".

מומחים ציינו כי אין זו החולשה הראשונה: במאי נחשפה חולשה אחרת במנגנון האימות של ענקית הגנת הסייבר. "המדובר בדפוס שחוזר על עצמו, של תקיפות נגד מכשירי אבטחה היקפיים. חולשות במכשירים שאמורים להגן עליכם הופכות ל-וקטור תקיפה מועדף", כתבו.

מה פאלו אלטו עצמה אומרת?

בפוסט שפורסם באחרונה על ידי חוקרי יחידה 42, מודיעין האיומים של פאלו אלטו, נכתב כי "הבחנו בניצול פעיל של הפגיעות על ידי גורם איום לא מזוהה, שניסה לגשת ל-GlobalProtect. חולשת אבטחה זו כוללת עקיפת אימות ברכיבי הפורטל והשער של גרסאות פגיעות של תוכנת PAN-OS – מה שעלול לאפשר לתוקפים לא מורשים לעקוף בקרות אבטחה ולהתחיל בחיבורים ל-VPN. אנו ממליצים לארגונים להפעיל פרוטוקולי תגובה לאירועים, ובנוסף, אנו ממליצים בחום לעיין בהמלצת האבטחה ל-CVE-2026-0257, או לשדרג לגרסה שכוללת פתרון לבעיה זו".

CISA הוסיפה את החולשה לקטלוג הפגיעויות המנוצלות הידועות שלה, KEV – מה שמחייב סוכנויות פדרליות לתקן במהירות את הפגיעות.

מומחים ציינו כי הממשל הפדרלי וארגוני תשתיות קריטיים רבים בארצות הברית משתמשים בפיירוולים של פאלו אלטו, "ואם האקרים מצליחים לעקוף את ההגנות שלהם, הם עלולים להשיג גישה רחבה לרשתות של הלקוחות הארגוניים".