Palo Alto Networks ได้ออกคำเตือนเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่มีความรุนแรงระดับกลาง ซึ่งมีผลกระทบต่อระบบปฏิบัติการ PAN-OS และบริการ Prisma Access โดยช่องโหว่ดังกล่าวถูกค้นพบว่ากำลังถูกผู้ไม่หวังดีนำไปใช้ในการโจมตีจริงในโลกไซเบอร์อย่างแพร่หลาย ทำให้เกิดความเสี่ยงด้านความปลอดภัยที่ผู้ใช้งานและองค์กรต้องระมัดระวัง

ช่องโหว่นี้ถูกระบุชื่อว่า CVE-2026-0257 โดยมีคะแนน CVSS อยู่ที่ 7.8 ซึ่งเป็นปัญหาเกี่ยวกับการ Bypass การยืนยันตัวตน (Authentication Bypass) หากถูกบุกรุก ผู้โจมตีสามารถหลีกเลี่ยงระบบรักษาความปลอดภัยที่มีอยู่และทำการสร้างการเชื่อมต่อเครือข่ายเสมือน (VPN) ได้โดยไม่ต้องใช้ข้อมูลรับรองที่ถูกต้อง จึงทำให้สามารถเข้าถึงเครือข่ายภายในขององค์กรได้

การที่ช่องโหว่ระดับกลางถูกนำไปใช้ในการโจมตีจริง สะท้อนให้เห็นถึงพฤติกรรมของกลุ่มแฮกเกอร์ที่มักใช้ช่องทางที่มีอยู่ทุกช่องทางเพื่อเจาะเข้าสู่ระบบเป้าหมาย ดังนั้น ผู้ดูแลระบบที่ใช้งาน GlobalProtect จึงควรประเมินความเสี่ยงและอัปเดตระบบอย่างเร่งด่วน เพื่อป้องกันการถูกลักลอบเข้าถึงข้อมูลสำคัญ

คำศัพท์เทคนิคที่น่าสนใจ

• Authentication Bypass – การหลีกเลี่ยงการยืนยันตัวตน ซึ่งเป็นช่องโหว่ที่ทำให้ผู้โจมตีสามารถเข้าถึงระบบได้โดยไม่ต้องผ่านขั้นตอนตรวจสอบสิทธิ์
• VPN (Virtual Private Network) – เครือข่ายเสมือนส่วนตัวที่สร้างการเชื่อมต่อที่ปลอดภัยบนอินเทอร์เน็ตสาธารณะ มักใช้สำหรับการทำงานระยะไกล
• CVE (Common Vulnerabilities and Exposures) – ระบบการตั้งชื่อมาตรฐานสำหรับช่องโหว่ด้านความปลอดภัยที่ถูกค้นพบและได้รับการบันทึกไว้อย่างเป็นระบบ
• CVSS Score – คะแนนมาตรฐานที่ใช้ประเมินความรุนแรงของช่องโหว่ความปลอดภัย โดยมีคะแนนตั้งแต่ 0.0 ถึง 10.0

🔗 แหล่งที่มา: https://thehackernews.com/2026/05/pan-os-globalprotect-authentication.html