Ga naar hoofdinhoud
Rijksoverheid

NCSC-2026-0172 [1.00] [H/H] Kwetsbaarheid verholpen in Palo Alto Networks PAN-OS en Prisma Access

1 min leestijd
Palo Alto Networks heeft een kwetsbaarheid verholpen in de GlobalProtect portal- en gateway-componenten van PAN-OS. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken voor het opzetten van een VPN-verbinding. Zodoende krijgt de kwaadwillende toegang tot interne systemen die via de VPN-verbinding worden aangeboden. Systemen zijn alleen kwetsbaar wanneer (HTTPS-)certificaten worden hergebruikt en de optie "Generate cookie for authentication override" of "Accept cookie for authentication override" is ingeschakeld. Beveiligingsbedrijf Rapid7 meldt dat de kwetsbaarheid actief wordt misbruikt. Daarnaast is voor de kwetsbaarheid proof-of-conceptcode (PoC-code) publiekelijk beschikbaar. Gegeven de beschikbaarheid van de PoC-code, de algemene interesse van kwaadwillenden in edge-devices en de toegang die kwaadwillenden via deze kwetsbaarheid verkrijgen, verwacht het NCSC dat de schaal van misbruik de komende tijd toeneemt.

Dit artikel is afkomstig van NCSC.

Lees het volledige artikel

Deel dit artikel

Terug naar artikelen

Gerelateerde artikelen

NCSC-2026-0238 [1.00] [M/H] Kwetsbaarheid verholpen in Microsoft Dynamics

Microsoft heeft een kwetsbaarheid verholpen in Dynamics NAV en 365 Business Central. Een kwaadwillende kan de kwetsbaarheid misbruiken om middels een malafide login-request willekeurige code uit te voeren op het kwetsbare systeem. Omdat Dynamics veelvuldig publiek toegankelijke interfaces heeft en...

NCSC-2026-0237 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Office

Microsoft heeft kwetsbaarheden verholpen in diverse Office producten, zoals Word, Excel, Powerpoint en SharePoint. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot categorieën schade, zoals benoemd in onderstaande tabel. Voor succesvol misbruik moe...

NCSC-2026-0236 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Defender

Microsoft heeft kwetsbaarheden verholpen in Defender. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen, willekeurige code uit te voeren met rechten van het systeem en/of toegang te krijgen tot gevoelige gegevens. De kwaadwillende moet het slachtoffer mislei...

Hulp nodig bij je project?

Neem vrijblijvend contact met ons op om te bespreken hoe we je kunnen helpen.

Neem contact op

Cookies

Wij gebruiken cookies om de website te verbeteren. Noodzakelijke cookies zijn altijd actief. Privacybeleid

Cookie-voorkeuren