Palo Alto Networks ออกคำเตือนเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่มีผลกระทบต่อระบบ PAN-OS และ Prisma Access ซึ่งประเมินความรุนแรงในระดับกลาง (CVSS 7.8) โดยช่องโหว่นี้ถูกระบุว่าอยู่ระหว่างการถูกนำไปใช้โจมตีในโลกความเป็นจริง (In-the-wild) อย่างแพร่หลาย ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่นี้เพื่อบิดเบือนระบบการยืนยันตัวตน ทำให้สามารถสร้างการเชื่อมต่อ VPN เข้าสู่เครือข่ายขององค์กรได้โดยไม่ต้องใช้ข้อมูลรับรองที่ถูกต้อง

ช่องโหว่ดังกล่าว (CVE-2026-0257) เป็นช่องโหว่ประเภท Authentication Bypass ซึ่งเกิดขึ้นกับบริการ GlobalProtect ที่ทำหน้าที่เป็นช่องทางเข้าสู่ระบบสำหรับการทำงานระยะไกล หากแฮกเกอร์สามารถหลบเลี่ยงขั้นตอนการตรวจสอบสิทธิ์นี้ได้ พวกเขาจะได้รับสิทธิ์การเข้าถึงเครือข่ายภายในของบริษัท ซึ่งอาจนำไปสู่การขโมยข้อมูลที่ละเอียดอ่อน การแพร่กระจายของมัลแวร์ หรือการเคลื่อนไหวแบบ Lateral Movement เพื่อเจาะเข้าสู่ระบบอื่นๆ ภายในองค์กรได้

เหตุการณ์ครั้งนี้เน้นย้ำถึงความเสี่ยงที่เกิดขึ้นแม้กับช่องโหว่ที่ไม่ได้ถูกจัดอยู่ในระดับวิกฤต (Critical) ก็ตาม หากมันเป็นจุดอ่อนที่อยู่บนพื้นผิวโจมตี (Attack Surface) ที่สำคัญเช่น VPN Gateway ทางทีมไอทีและผู้ดูแลระบบความปลอดภัยจึงควรรีบติดตามแพทช์หรือคำแนะนำการแก้ไขจาก Palo Alto Networks อย่างเร่งด่วน เพื่อป้องกันไม่ให้ผู้ไม่ประสงค์ดีเข้ามาถึงทรัพยากรขององค์กร

คำศัพท์เทคนิคที่น่าสนใจ

• Authentication Bypass – การหลบเลี่ยงการยืนยันตัวตน คือช่องโหว่ที่ทำให้ผู้โจมตีสามารถผ่านขั้นตอนการตรวจสอบสิทธิ์เข้าสู่ระบบได้โดยไม่ต้องมีรหัสผ่านหรือข้อมูลรับรองที่ถูกต้อง
• VPN (Virtual Private Network) – เครือข่ายเสมือนส่วนตัว ใช้สำหรับเชื่อมต่อเข้าสู่เครือข่ายภายในขององค์กรอย่างปลอดภัยแม้ผู้ใช้งานอยู่ที่อื่น
• In-the-wild – ศัพท์ที่ใช้เรียกช่องโหว่หรือมัลแวร์ที่กำลังถูกนำไปใช้โจมตีในโลกความเป็นจริง แทนที่จะเป็นเพียงแค่ทฤษฎีหรือการทดสอบในห้องปฏิบัติการ
• CVSS (Common Vulnerability Scoring System) – ระบบการให้คะแนนเพื่อประเมินความรุนแรงของช่องโหว่ด้านความปลอดภัย มีคะแนนตั้งแต่ 0.0 ถึง 10.0

🔗 แหล่งที่มา: https://thehackernews.com/2026/05/pan-os-globalprotect-authentication.html