أصدرت شركة Palo Alto Networks تحذيراً عاجلاً بشأن ثغرة أمنية متوسطة الخطورة في أنظمة PAN-OS و Prisma Access، تحمل الرمز CVE-2026-0257 وتقييم خطورة CVSS 7.8. هذه الثغرة تتعلق بآلية تجاوز المصادقة في بوابة وجسر GlobalProtect، ما يسمح للمهاجمين بإنشاء اتصال VPN غير مصرح به. وفقاً للشركة، فإن الخطر يظهر بشكل خاص عند تفعيل ميزة Authentication Override Cookies مع وجود إعدادات معينة للشهادات الرقمية، مما يفتح الباب أمام تجاوز القيود الأمنية والدخول إلى الشبكات الداخلية.
تفاصيل الاستغلال الميداني
في تحديث صدر بتاريخ 29 مايو 2026، أكدت Palo Alto Networks أنها رصدت محاولات استغلال محدودة للأجهزة غير المحدثة. شركة Rapid7 الأمنية أوضحت أنها اكتشفت عمليات استغلال ناجحة لدى عدد من العملاء منذ 17 مايو، تلتها موجة ثانية في 21 مايو، ويُعتقد أن كلا الهجومين من تنفيذ نفس الفاعل. اللافت أن المهاجمين تمكنوا من الحصول على تعيين عناوين IP عبر جلسات VPN بعد تجاوز المصادقة، ما منحهم وصولاً إلى الشبكات الداخلية، وإن لم تُسجل أنشطة لاحقة داخل بيئات العملاء المستهدفة.
التداعيات الأمنية والتحذيرات الرسمية
تؤكد Rapid7 أن وجود ثغرة من هذا النوع في أجهزة VPN الموجهة نحو الإنترنت يمثل خطراً بالغاً على المؤسسات، إذ يتيح للمهاجمين تجاوز خط الدفاع الأول والدخول مباشرة إلى البنية التحتية الداخلية. لذلك شددت الشركة على ضرورة الإسراع في تثبيت التحديثات الأمنية التي طرحتها Palo Alto Networks. كإجراءات مؤقتة، أوصت الشركة بتعطيل ميزة Authentication Override أو إنشاء شهادة جديدة مخصصة لهذه الميزة لتقليل فرص الاستغلال.
من جانب آخر، أضافت وكالة الأمن السيبراني والبنية التحتية الأميركية CISA هذه الثغرة إلى قائمة Known Exploited Vulnerabilities (KEV)، وألزمت الوكالات الفيدرالية المدنية بتنفيذ إجراءات التخفيف قبل الأول من يونيو 2026، ما يعكس خطورة الموقف وضرورة التعامل معه كأولوية قصوى.
سياق أوسع: استغلال الثغرات المتزامنة
يأتي هذا التطور في وقت تتزايد فيه تقارير عن استغلال ثغرات أخرى في منتجات أمنية مختلفة. فقد كشفت شركة Arctic Wolf عن استمرار استغلال ثغرة حرجة في FortiClient EMS (CVE-2026-35616، بدرجة خطورة 9.1) لنشر برمجية خبيثة لسرقة بيانات الاعتماد تُعرف باسم EKZ Infostealer. هذا التزامن بين استغلال ثغرات متعددة في أنظمة حماية الشبكات يوضح أن المهاجمين يركزون بشكل متزايد على البنى التحتية الأمنية نفسها، باعتبارها بوابة مثالية لاختراق المؤسسات.
