أعلنت شركة بالو ألتو نتوركس عن رصدها محاولات استغلال نشطة لثغرة خطيرة في نظام التشغيل الأمني الخاص بها PAN-OS، وتحديدًا في مكوني GlobalProtect portal وgateway. الثغرة، التي تحمل الرمز CVE-2026-0257 وتقييم خطورتها 7.8 وفقًا لمقياس CVSS، تتيح للمهاجمين تجاوز آليات التحقق والدخول غير المصرح به إلى الشبكات عبر إنشاء جلسات VPN مزيفة.
بدأت أولى محاولات الاستغلال في 17 مايو 2026، فيما لا يزال هوية الفاعلين مجهولة حتى الآن. الشركة أوضحت أن نسبة صغيرة فقط من الأجهزة المستهدفة نجحت في إنشاء جلسات VPN فعلية، دون رصد أي نشاط لاحق أو حركة جانبية داخل الشبكات المصابة.
مؤشرات الاختراق (IoCs) التي كشفتها الشركة
في إطار تعزيز جهود الحماية، نشرت “بالو ألتو نتوركس” قائمة بمؤشرات اختراق مرتبطة بالهجمات، تضمنت عناوين IP مثل:
23.128.228.6، 104.207.144.154، 146.19.216.119، 146.19.216.120، 146.19.216.125، 179.43.172.213، 185.195.232.139، 198.12.106.60، 202.144.192.47.
كما شملت القائمة أسماء أجهزة وعناوين MAC مثل: WINDOWS-LAPTOP-001، DESKTOP-GP01، وGP-CLIENT.
وأوصت الشركة عملاءها بفحص سجلات GlobalProtect بحثًا عن أحداث مرتبطة بهذه القيم، خاصة تلك التي تتطابق مع إعدادات تجريبية من كود إثبات المفهوم (PoC)، مثل نظام التشغيل Microsoft Windows 10 Pro 64-bit ومجال مستخدم فارغ.
خلفيات وتحركات الجهات الرسمية
التحذيرات لم تقتصر على الشركة وحدها؛ إذ أدرجت وكالة الأمن السيبراني والبنية التحتية الأميركية CSIA هذه الثغرة في كتالوج الثغرات المستغلة فعليًا (KEV) أواخر مايو الماضي، وألزمت الوكالات الفيدرالية المدنية بتنفيذ إجراءات التخفيف قبل الأول من يونيو 2026.
هذا التحرك يعكس خطورة الثغرة، خاصة وأنها تستهدف أجهزة VPN على حدود الشبكات المؤسسية، ما يجعلها مدخلًا محتملًا لهجمات واسعة النطاق إذا لم يتم التعامل معها بسرعة وحزم.
التداعيات والتوصيات الأمنية
رغم أن الهجمات حتى الآن محدودة ولم تسفر عن نشاط داخلي واسع، إلا أن الخبراء يحذرون من أن أي ثغرة في أجهزة VPN قد تشكل تهديدًا استراتيجيًا للبنى التحتية الرقمية.
توصي “بالو ألتو نتوركس” عملاءها بتطبيق التحديثات الأمنية فورًا، وتعطيل ميزة authentication override cookies أو إعادة إنشاء شهادات جديدة مخصصة لهذه الميزة كإجراء مؤقت.
كما يشدد خبراء الأمن على ضرورة مراقبة الشبكات بشكل استباقي، وتحديث أنظمة الكشف عن التهديدات لمواجهة أي محاولات استغلال مستقبلية.
