-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 ##################################################### ## N C S C ~ B E V E I L I G I N G S A D V I E S ## ##################################################### Titel : Kwetsbaarheid verholpen in Palo Alto Networks PAN-OS en Prisma Access Advisory ID : NCSC-2026-0172 Versie : 1.00 Kans : high CVE ID : CVE-2026-0257 (Details over de kwetsbaarheden kunt u vinden op de Mitre website: https://cve.mitre.org/cve/) Schade : high Reliance on Cookies without Validation and Integrity Checking Uitgiftedatum : 20260530 Toepassing : Palo Alto Networks PAN-OS Palo Alto Networks Prisma Access Palo Alto Networks pan-os Palo Alto Networks prisma_access Versie(s) : Platform(s) : Beschrijving Palo Alto Networks heeft een kwetsbaarheid verholpen in de GlobalProtect portal- en gateway-componenten van PAN-OS. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken voor het opzetten van een VPN-verbinding. Zodoende krijgt de kwaadwillende toegang tot interne systemen die via de VPN-verbinding worden aangeboden. Systemen zijn alleen kwetsbaar wanneer (HTTPS-)certificaten worden hergebruikt en de optie "Generate cookie for authentication override" of "Accept cookie for authentication override" is ingeschakeld. Beveiligingsbedrijf Rapid7 meldt dat de kwetsbaarheid actief wordt misbruikt. Daarnaast is voor de kwetsbaarheid proof-of-conceptcode (PoC-code) publiekelijk beschikbaar. Gegeven de beschikbaarheid van de PoC-code, de algemene interesse van kwaadwillenden in edge-devices en de toegang die kwaadwillenden via deze kwetsbaarheid verkrijgen, verwacht het NCSC dat de schaal van misbruik de komende tijd toeneemt. Mogelijke oplossingen Palo Alto Networks heeft beveiligingsupdates uitgebracht om de kwetsbaarheid te verhelpen. Het NCSC adviseert om deze updates zo spoedig mogelijk te installeren. Daarnaast adviseert het NCSC om kwetsbare omgevingen te controleren op aanwezigheid van de door Rapid7 gedeelde indicators-of-compromise (IOC's). Zie de bijgevoegde referenties voor meer informatie over de kwetsbaarheid en kwetsbare configuraties. Referenties: Reference https://security.paloaltonetworks.com/CVE-2026-0257 Reference https://www.rapid7.com/blog/post/etr-rapid7-observed-exploitation- of-pan-os-globalprotect-authentication-bypass-vulnerability- cve-2026-0257/ Vrijwaringsverklaring Door gebruik van deze security advisory gaat u akkoord met de navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke zorg heeft betracht bij de samenstelling van dit beveiligingsadvies, kan het NCSC niet instaan voor de volledigheid, juistheid of (voortdurende) actualiteit van dit beveiligingsadvies. De informatie in dit beveiligingsadvies is uitsluitend bedoeld als algemene informatie voor professionele partijen. Aan de informatie in dit beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC en de Staat zijn niet aansprakelijk voor enige schade ten gevolge van het gebruik of de onmogelijkheid van het gebruik van dit beveiligingsadvies, waaronder begrepen schade ten gevolge van de onjuistheid of onvolledigheid van de informatie in dit beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht van toepassing. Alle geschillen in verband met en/of voortvloeiend uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de voorzieningenrechter in kort geding. -----BEGIN PGP SIGNATURE----- iQGzBAEBCgAdFiEEGSwziqblmmRNtImqgupWoL0ZhGEFAmoawW4ACgkQgupWoL0Z hGGz+wv/eFB2XdH7aYhPP4d4ke46Vt1vigOTQguJRDuGskgWuEi9sUPy7CnyBB4m uVBjWBGxvkLvuvUEkCPrYYwLvCLBMPrDu/aHy7A1OATu1LKuV3+bLGi2VDpZSjvB 9Um7XxCWkeKQ/enxbab5p9xBXdvgSHD21+dZ5dRmjvQ+ilw7wTTqjynHvnrnZSkO B6YkKHZLZbB5rsEG3+5e6EwR98cZSAJqQGRl7ohmuTbs8W5f8xwXbKOF74XffKvF naiD7kc0IymKtO6uoNtNkcY8H4kwkjNJhIiK1DUFBnBYSuEHtPefOWrnngBJYPtv ZNJytpuqfSC03PpcVsM/lt2qjn2ylJTI3Lc4xxBuVEOnurGea/FpW6n2WezLLUO+ IBjpxkUjFaYK5iDAObulIkiaPeTZTyxQsG5gx+FzjdwzLm+OE0zTAuCmfuEFN7As mAeBYWOAsxDFV/8BtmnR0g9vpb5xpyuQxFapvOLiDLrmQfleYdBgj0w5owFxaiFL NwmTtRDN =aiSW -----END PGP SIGNATURE-----