⚠️ Здається, ми знову спостерігаємо, як теорія про «швидке патчення» розбивається об реальність. Історія про те, як зручні фічі у VPN можуть тихо відчинити двері у внутрішню мережу.Palo Alto підтвердила активну експлуатацію CVE-2026-0257 у PAN-OS / Prisma Access: через GlobalProtect можна обійти автентифікацію та залетіти у VPN як легітимний юзер. Критичний момент: цілитись будуть у тих, хто користується authentication override cookies – там, де все має бути «зручно» для користувача, стає зручно і для атакувального 🕵️‍♂️Rapid7 бачила дві хвилі атак уже з 17 травня, тобто вікно між публікацією бюлетеня та реальними зломами — буквально кілька днів. Я б на місці тих, хто крутить GlobalProtect, або терміново ставив патч, або хоча б вирубив override / перевипустив сертифікат, плюс пройшовся по логах VPN за останні тижні 🛡️Мені здається, ми недооцінюємо ризик саме периметрових VPN як «єдиних воріт» у мережу. Як у вас з патчами та GlobalProtect — вже закрили цю діру чи ще в процесі? 🤔🔗 Докладніше:https://cybersecurefox.com/uk/cve-2026-0257-globalprotect-auth-bypass#кібербезпека #paloalto #vpn #globalprotect #soc #blueteamCyberSecureFox