Palo Alto Networks ออกคำเตือนเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่มีความรุนแรงระดับกลางในระบบ PAN-OS และ Prisma Access ซึ่งขณะนี้กำลังถูกผู้ไม่ประสงค์ดีนำไปใช้โจมตีในโลกแห่งความเป็นจริงอย่างแพร่หลาย ช่องโหว่ดังกล่าวถูกระบุรหัสว่า CVE-2026-0257 และได้รับคะแนนความรุนแรงจาก CVSS ที่ 7.8 จุดอ่อนนี้เป็นปัญหาการ bypass ระบบยืนยันตัวตน (Authentication Bypass) ที่อนุญาตให้แฮกเกอร์สามารถหลีกเลี่ยงการตรวจสอบสิทธิ์ได้

การละเมิดช่องโหว่นี้ทำให้ฝ่ายตรงข้ามสามารถใช้ช่องทางนี้ในการสร้างการเชื่อมต่อเครือข่ายเสมือนส่วนตัว (VPN) โดยไม่ต้องผ่านขั้นตอนการยืนยันตัวตนที่ถูกต้องตามหลักการ ส่งผลให้พวกเขาเข้าถึงเครือข่ายภายในขององค์กรได้โดยง่าย ซึ่งอาจนำไปสู่การขโมยข้อมูลสำคัญ การแพร่กระจายของมัลแวร์ หรือการยกระดับสิทธิ์เพื่อควบคุมระบบในภายหลัง

เหตุการณ์ครั้งนี้เน้นย้ำถึงความสำคัญของการติดตามและอัปเดตแพตช์ความปลอดภัยจากผู้จัดจำหน่ายโดยเร็วที่สุด โดยเฉพาะอย่างยิ่งสำหรับอุปกรณ์รักษาความปลอดภัยระดับขอบเครือข่าย (Edge Security) ที่ทำหน้าที่เป็นจุดเชื่อมต่อหลักสู่เครือข่ายภายในองค์กร หากปล่อยทิ้งไว้จะสร้างช่องทางเข้าที่เป็นอันตรายร้ายแรงต่อทรัพยากรไอทีของธุรกิจ

คำศัพท์เทคนิคที่น่าสนใจ

• Authentication Bypass – ช่องโหว่ที่ทำให้ผู้โจมตีสามารถหลีกเลี่ยงขั้นตอนการยืนยันตัวตนและเข้าถึงระบบได้โดยไม่ต้องใช้รหัสผ่านหรือสิทธิ์ที่ถูกต้อง
• VPN (Virtual Private Network) – เครือข่ายเสมือนส่วนตัวที่สร้างการเชื่อมต่อแบบเข้ารหัสลับเพื่อให้ผู้ใช้เข้าถึงเครือข่ายภายในองค์กรได้อย่างปลอดภัย
• PAN-OS – ระบบปฏิบัติการหลักที่พัฒนาโดย Palo Alto Networks ใช้งานบนอุปกรณ์รักษาความปลอดภัยเพื่อควบคุมและตรวจสอบการจราจรของเครือข่าย
• CVSS Score – มาตรฐานการให้คะแนนเพื่อวัดระดับความรุนแรงของช่องโหว่ด้านความปลอดภัยที่มีค่าตั้งแต่ 0.0 ถึง 10.0

🔗 แหล่งที่มา: https://thehackernews.com/2026/05/pan-os-globalprotect-authentication.html