Palo Alto Networks تصدر تحديثات عاجلة لسد ثغرة حرجة في GlobalProtect

أصدرت شركة Palo Alto Networks تحديثات أمنية لسد ثغرة عالية الخطورة تؤثر على GlobalProtect Gateway وPortal، والتي تملك بالفعل استغلال إثبات المفهوم (PoC)، وفقًا للشركة.

الثغرة، المعروفة بالمعرّف CVE-2026-0227 وتقييم خطورة 7.7 وفق معيار CVSS، تم تصنيفها كحالة حرمان من الخدمة (DoS) على برنامج PAN-OS، ناجمة عن فشل في التحقق من الحالات الاستثنائية (CWE-754).

وقالت الشركة في تنبيه أمني صدر يوم الأربعاء:
“ثغرة في برنامج PAN-OS تمكن مهاجمًا غير مصدّق من التسبب في حرمان من الخدمة (DoS) للجدار الناري. محاولات متكررة لاستغلال المشكلة تؤدي إلى دخول الجدار الناري وضع الصيانة (Maintenance Mode).”

الإصدارات المتأثرة

أوضحت Palo Alto أن الثغرة تؤثر على الإصدارات التالية من PAN-OS وPrisma Access عند تمكين GlobalProtect Gateway أو Portal:

PAN-OS 12.1: أقل من 12.1.3-h3 و12.1.4
PAN-OS 11.2: أقل من 11.2.4-h15 و11.2.7-h8 و11.2.10-h2
PAN-OS 11.1: أقل من 11.1.4-h27 و11.1.6-h23 و11.1.10-h9 و11.1.13
PAN-OS 10.2: أقل من 10.2.7-h32 و10.2.10-h30 و10.2.13-h18 و10.2.16-h6 و10.2.18-h1
PAN-OS 10.1: أقل من 10.1.14-h20
Prisma Access 11.2: أقل من 11.2.7-h8
Prisma Access 10.2: أقل من 10.2.10-h29

وأكدت الشركة أن الثغرة تنطبق فقط على PAN-OS NGFW أو Prisma Access عند تمكين GlobalProtect Gateway أو Portal، ولا تؤثر على جدارها الناري السحابي (Cloud NGFW). كما أنه لا توجد حلول مؤقتة لتخفيف المخاطر سوى التحديث الفوري.

توصيات الأمن السيبراني

رغم عدم وجود أدلة على استغلال الثغرة فعليًا في الطبيعة، حذرت Palo Alto من أهمية تحديث الأجهزة على الفور، خاصة أن بوابات GlobalProtect المعرضة للإنترنت شهدت نشاط مسح متكرر على مدار العام الماضي، مما يزيد من احتمالية الاستهداف.