Eine Sicherheitslücke betrifft das PAN-OS-Betriebssystem von Palo Alto Networks. Sie ermöglicht Angreifern die Umgehung von Sicherheitsmaßnahmen – und wird inzwischen in freier Wildbahn angegriffen.
Davor warnt die US-amerikanische Cybersicherheitsbehörde CISA aktuell. Dort finden sich keine weiteren Hinweise außer der Schwachstellennummer CVE-2026-0257. Die Sicherheitslücke hat Palo Alto Mitte Mai gemeldet und den Eintrag zum Wochenende aktualisiert. Demnach können Angreifer im GlobalProtect-Portal und -Gateway von PAN-OS die Authentifizierung umgehen, somit Sicherheitsmaßnahmen umgehen und unbefugt VPN-Verbindungen aufbauen (CVE-2026-0257, CVSS4 7.8, Risiko „hoch“). Palo Alto ordnet die Dringlichkeit jedoch als „höchste“ ein.
Nicht alle Konfigurationen sind verwundbar. Im GlobalProtect-Portal oder -Gateway muss dafür die Option „Authentication override Cookies“ aktiviert sein. Palo Alto erwähnt nicht, ob diese Option standardmäßig aktiv ist, sondern empfiehlt IT-Verantwortlichen, die Einstellung zu prüfen. Die Aktualisierung des Eintrags umfasst nun den Hinweis, dass Palo Alto Networks von begrenzten Angriffsversuchen auf ungepatchte PAN-OS-Geräte mitbekommen habe. Betroffen sind die Versionszweige PAN-OS 10.2, 11.1, 11.2 und 12.1 sowie Prisma Access 10.2 und 11.2; für diverse Unterversionen stellt Palo Alto Aktualisierungen bereit.
