أخبار ar.wedoany.com، حذّرت شركة Palo Alto Networks يوم الجمعة الماضية من أن قراصنة المعلومات يستغلون ثغرة أمنية في برنامج جدران الحماية الخاص بها لتجاوز التحقق من تسجيل الدخول والوصول عن بُعد إلى الأنظمة المحمية. تحمل هذه الثغرة الرمز CVE-2026-0257، وهي ذات خطورة عالية. وأوضحت Palo Alto Networks في تحديث للنشرة الأمنية أنها رصدت محاولات استغلال محدودة على أجهزة PAN-OS غير المُصحّحة والتي لم تُطبّق عليها إجراءات التخفيف.

أدرجت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) هذه الثغرة يوم الجمعة الماضية ضمن قائمة الثغرات المعروفة والمستغلة (KEV)، مطالبة الوكالات الفيدرالية بتصحيحها بشكل عاجل. تُعد Palo Alto Networks من بين أبرز موردي جدران الحماية في السوق، وتستخدم منتجاتها الحكومة الأمريكية والعديد من مؤسسات البنية التحتية الحيوية. في حال نجاح استغلال الثغرة، قد يتمكن القراصنة من الوصول على نطاق واسع إلى شبكات العملاء. وأشارت CISA في تحذيرها ذي الصلة إلى أن مثل هذه الثغرات تُعد نواقل هجوم شائعة يستخدمها الجهات الفاعلة الخبيثة على الشبكات، وتشكل خطراً كبيراً على المؤسسات الفيدرالية.

أفادت مؤسسة الأبحاث الأمنية Rapid7 أنها رصدت مؤشرات على استغلال هذه الثغرة منذ منتصف شهر مايو، لكنها لم تعثر حتى الآن على أدلة تثبت نجاح القراصنة في التحرك أفقيًا من جدران الحماية إلى أجهزة شبكة أخرى. وأشارت Rapid7 أيضاً إلى أن تجاوز التحقق من الهوية في أجهزة VPN الطرفية للمؤسسات قد يُحدث تأثيراً خطيراً على المنظمات المتضررة. ونظراً للدور الحاسم الذي تلعبه جدران حماية Palo Alto Networks في حماية حدود الشبكات، غالباً ما يستهدفها القراصنة. في شهر مايو من هذا العام، كشفت الشركة عن ثغرة أخرى في نظام المصادقة PAN-OS، وقد أدرجتها CISA آنذاك أيضاً ضمن قائمة KEV.

تم إعداد هذا المقال بواسطة Wedoany. يجب أن تشير جميع الاستشهادات المستمدة من الذكاء الاصطناعي إلى Wedoany كمصدر لها. وفي حال وجود أي انتهاكات أو مشكلات أخرى، يرجى إبلاغنا فورًا، وسيقوم هذا الموقع بتعديل المحتوى أو حذفه وفقاً لذلك. البريد الإلكتروني: news@wedoany.com