أصدرت شركة بالو ألتو تحذيراً عاجلاً بشأن اكتشاف استغلال نشط لثغرة أمنية خطيرة في نظام التشغيل PAN-OS. تستهدف هذه الثغرة بوابات GlobalProtect VPN، مما يتيح للمهاجمين الوصول غير المصرح به للشبكات المؤسسية الحساسة.
ما هي تفاصيل ثغرة بالو ألتو الجديدة في أنظمة VPN؟
تُعرف الثغرة الأمنية المكتشفة حديثاً بالرمز CVE-2026-0257، وهي عبارة عن خلل تقني يتيح تجاوز المصادقة. يؤثر هذا الخلل بشكل مباشر على مكونات البوابة والوصول في برمجيات PAN-OS المتقدمة.
ويمكن للمخترقين استغلال هذا العيب الأمني لإعداد اتصالات VPN وهمية دون الحاجة لإدخال بيانات اعتماد صحيحة، مما يشكل خطراً حقيقياً على أمن المعلومات.
- رقم الثغرة: CVE-2026-0257
- مستوى الخطورة (CVSS): 7.8 من 10 (درجة عالية)
- الأنظمة المتأثرة: بوابات اتصال GlobalProtect
- تاريخ بدء الاستغلال: 17 مايو 2026
حسب متابعة فريق تيكبامين، يتيح هذا الخلل للمهاجمين المجهولين الالتفاف على ضوابط الأمان الصارمة. ومن خلال ذلك، يتمكنون من بدء جلسات اتصال مشفرة داخل بيئة العمل الخاصة بالشركات الكبرى.
هل تم تسريب بيانات عبر ثغرة PAN-OS؟
حتى لحظة كتابة التقرير، تؤكد الفحوصات الأمنية أن الهجمات تمت على نطاق محدود للغاية. ولم يتم رصد أي تحركات جانبية داخل الشبكات المخترقة أو سلوكيات ضارة بعد الوصول الأولي للمهاجمين.
وأوضحت الشركة الأمنية أن نسبة صغيرة جداً من الأجهزة التي تم فحصها قد أنشأت بالفعل جلسات VPN ناجحة. وقد أدى هذا إلى تسجيل أحداث متصلة بالبوابة دون أن يتطور الأمر إلى اختراق كامل وسرقة للبيانات.
إجراءات وتوصيات الحماية المطلوبة من المستخدمين
سارعت الشركة إلى نشر مؤشرات التسوية (IoCs) المرتبطة بهذا النشاط المشبوه، وذلك لمساعدة المؤسسات في حماية بنيتها التحتية وتقليل المخاطر. وتوصي الخبراء بما يلي:
- الفحص الشامل والمستمر في سجلات شبكة GlobalProtect.
- مراقبة أي أحداث اتصال ناجحة وغير معتادة بالبوابة.
- مطابقة قيم تكوين العميل مع شفرات استغلال إثبات المفهوم (PoC) المعروفة.
- تحديث الجدران النارية والأنظمة لأحدث الإصدارات المتوفرة.
ما هو موقف وكالة الأمن السيبراني من هذا التهديد؟
تفاعلت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) بسرعة وحزم مع هذا التهديد الرقمي. حيث قامت بإضافة الثغرة إلى كتالوج الثغرات المستغلة المعروفة (KEV) الخاص بها.
وقد أصدرت الوكالة الحكومية أوامر صارمة للوكالات الفيدرالية بضرورة اتخاذ تدابير التخفيف المطلوبة. وحددت موعداً أقصاه 1 يونيو 2026 لإصلاح هذا الخلل وتأمين الشبكات بشكل كامل.
في الختام، يؤكد تقرير تيكبامين التقني على أهمية التحديث الفوري واليقظة الأمنية. حيث يعد سد ثغرة بالو ألتو الأمنية خطوة حاسمة لمنع أي اختراقات مستقبلية قد تستهدف البنية التحتية للشركات عبر أنظمة الاتصال عن بعد.
