Foto: Freepik Premium
Palo Alto Networks upozorio je da je nedavno objavljeni sigurnosni propust srednje ozbiljnosti koji pogađa PAN-OS i Prisma Access u aktivnom iskorištavanju. Riječ je o ranjivosti CVE-2026-0257, za koju je naveden CVSS rezultat 7,8, a opisuje se kao zaobilaženje autentikacije koje bi zlonamjernim akterima moglo omogućiti uspostavu VPN veza. Tvrtka navodi da je problem vezan uz vatrozide s konfiguriranim GlobalProtect portalom ili gatewayjem, kada su uključeni authentication override cookies i postoji određena konfiguracija certifikata.
U istom tjednom pregledu izdvojeni su i brojni drugi sigurnosni slučajevi i zakrpe koje je, prema popisu, potrebno pratiti hitno. Među njima su CVE-2026-8732 za WP Maps Pro plugin, CVE-2026-27771 za Gitea, CVE-2026-45659 za Microsoft SharePoint, više ranjivosti u Casdooru od CVE-2026-9090 do CVE-2026-9098, više ranjivosti u Notepad++u, CVE-2026-40933 za Flowise, više ranjivosti u Google Chromeu od CVE-2026-9872 do CVE-2026-9893, CVE-2026-32996 i CVE-2026-32997 za Veeam Backup & Replication, CVE-2026-44962 za Plesk, više ranjivosti u GitLabu, više ranjivosti u Oracleu, CVE-2026-4480 za Samba, CVE-2025-59199, poznat i kao Click Or Trick, za Microsoft Windows 11, CVE-2026-9560 za OpenVPN Connect za macOS, CVE-2026-9312 za GitHub Enterprise Server, više ranjivosti u BIND-u 9, CVE-2026-47783 za Memcached, CVE-2026-44930 za Apache CXF, CVE-2026-9089 za ConnectWise Automate, CVE-2026-4115 za PuTTY, CVE-2026-48095 za 7-Zip, argument injection ranjivost u Gogsu, remote code execution ranjivost u ekstenziji Visual Studio Code Remote-SSH te više ranjivosti u Roundcube Webmailu.
Pregled se osvrće i na širi obrazac koji se ponavlja iz tjedna u tjedan: između objave zakrpe i pojave iskorištavanja u praksi vremenski razmak postaje sve kraći, a na udaru su i široko korišteni alati, platforme i serveri. U sažetku se navodi i da umjetna inteligencija snižava prag za napadače, dok se istodobno pojavljuju zlonamjerni ili sumnjivi alati za razvojne okoline i forumi prepuni zloupotrebljivog sadržaja, kao i phishing kampanje koje se predstavljaju kao produktivni alati. U tom okviru spominju se i AI-potpomognuti napadi te „poisoned” razvojni alati kao dio šire slike prijetnji.
Osim pojedinačnih ranjivosti, pregled naglašava i opći ritam napada: stari propusti dobivaju nove omote, a zloporaba ide brže od saniranja. Navodi se da se dio slučajeva već iskorištava u praksi, dok su drugi označeni kao prioritetni za zakrpati što prije. U takvom okruženju, prema sažetku, naglasak je na pravodobnom zakrpavanju, provjeri neuobičajenih konfiguracija i pažljivijem odnosu prema propustima koji se često opisuju kao manji, iako upravo oni mogu postati ulazna točka za incident.
Vezane vijesti
