B3NCLOUD ARTICLE INTELLIGENCE

ARTICLEVIEW

Zurück zu News
security-insider.de
RISK: Gering (1.0)

PAN-OS-Bypass gewährt VPN-Zugang ohne Zugangsdaten

Eine Schwachstelle im GlobalProtect-Portal und -Gateway von PAN-OS (CVE-2026-0257) erlaubt das Fälschen von Authentifizierungs-Cookies. Angreifer bauen damit ohne gültige Zugangsdaten eine VPN-Verbindung ins interne Netz auf. Palo Alto Networks bestätigt aktive Angriffe, die CISA hat die Lücke in...

#Sicherheitslücke #Databreach
Original-Artikel öffnen Zurück zur Übersicht

VERWANDTEARTIKEL

Microsoft Patches Exploited Exchange Server Vulnerability

2026-06-11 Kritisch

CVE-2026-41700 - Cross-Site WebSocket Hijacking in Spring for GraphQL

2026-06-11 Mittel

CVE-2026-41699 - Unsafe Deserialization in Spring GraphQL

2026-06-11 Mittel

CVE-2026-40999 - Spring WS SSRF via unvalidated WS-Addressing reply destinations

2026-06-11 Mittel

CVE-2026-40998 - Jaxp13 XPath XXE via StreamSource and SAXSource

2026-06-11 Mittel

CVE-2026-40994 - Wss4jSecurityInterceptor disables WS-I BSP validation by default

2026-06-11 Mittel