Palo Alto Networks ได้ออกคำเตือนเรื่องช่องโหว่ด้านความปลอดภัยระดับกลางที่มีผลกระทบต่อระบบ PAN-OS และ Prisma Access โดยช่องโหว่ดังกล่าวได้รับการติดตามภายใต้รหัส CVE-2026-0257 ซึ่งมีคะแนนความรุนแรงอยู่ที่ 7.8 จากผลการประเมินของ CVSS และขณะนี้ถูกนำไปใช้ exploit ในสภาพแวดล้อมจริง (In the wild) แล้ว

ช่องโหว่นี้เป็นปัญหาการ bypass ระบบยืนยันตัวตน (Authentication Bypass) ที่ทำให้ผู้โจมตีสามารถหลีกเลี่ยงขั้นตอนการตรวจสอบสิทธิ์ได้ หากถูกบุกรุกสำเร็จ ภัยคุกคามจะสามารถใช้ช่องโหว่นี้ในการสร้างการเชื่อมต่อเครือข่าย VPN ผ่านบริการ GlobalProtect ได้โดยไม่ต้องใช้ข้อมูลประจำตัวที่ถูกต้อง ส่งผลให้สามารถเข้าถึงเครือข่ายภายในขององค์กรได้อย่างอิสระ

การค้นพบครั้งนี้สะท้อนให้เห็นถึงความเสี่ยงที่ยังคงมีอยู่กับอุปกรณ์รักษาความปลอดภัยระดับเกตเวย์หรือ VPN ที่เปิดเผยต่ออินเทอร์เน็ต ทางทีมรักษาความปลอดภัยจึงแนะนำให้ผู้ใช้งานและผู้ดูแลระบบรีบทำการอัปเดตซอฟต์แวร์เป็นเวอร์ชันที่แก้ไขช่องโหว่แล้วทันที เพื่อป้องกันการถูกเจาะระบบและลดช่องทางการเข้าถึงที่ไม่ได้รับอนุญาต

คำศัพท์เทคนิคที่น่าสนใจ

• Authentication Bypass – ช่องโหว่ที่ทำให้ผู้โจมตีสามารถเข้าถึงระบบหรือแอปพลิเคชันได้โดยไม่ต้องผ่านขั้นตอนยืนยันตัวตน
• VPN (Virtual Private Network) – เทคโนโลยีที่สร้างอุโมงค์เข้ารหัสลับเพื่อเชื่อมต่อเครือข่ายอย่างปลอดภัย มักใช้สำหรับการทำงานระยะไกล
• Exploit – โค้ดหรือเทคนิคที่ถูกพัฒนาขึ้นเพื่อใช้ประโยชน์จากช่องโหว่ของระบบคอมพิวเตอร์
• In the wild – ศัพท์ที่ใช้เรียกการโจมตีหรือมัลแวร์ที่กำลังถูกนำไปใช้งานจริงบนอินเทอร์เน็ต ไม่ใช่แค่ในห้องปฏิบัติการ

🔗 แหล่งที่มา: https://thehackernews.com/2026/05/pan-os-globalprotect-authentication.html