Palo Alto Networks ออกคำเตือนว่าช่องโหว่ด้านความปลอดภัยที่เพิ่งถูกเปิดเผยซึ่งมีผลกระทบต่อระบบ PAN-OS และ Prisma Access กำลังถูกผู้โจมตีนำไปใช้ประโยชน์ในโลกจริงอย่างแพร่หลาย ช่องโหว่ดังกล่าวซึ่งถูกติดตามภายใต้รหัส CVE-2026-0257 มีคะแนนความรุนแรงอยู่ที่ 7.8 จากคะแนนเต็ม 10 (ระดับปานกลางถึงสูง) ปัญหานี้เป็นช่องโหว่ในการ bypass การยืนยันตัวตน (Authentication Bypass) ที่อนุญาตให้ผู้ไม่ประสงค์ดีสามารถหลีกเลี่ยงขั้นตอนการตรวจสอบสิทธิ์ได้

เมื่อผู้โจมตีสามารถ bypass ระบบยืนยันตัวตนได้สำเร็จ พวกเขาจะสามารถสร้างการเชื่อมต่อ VPN เข้ามายังเครือข่ายภายในขององค์กรได้อย่างไม่ถูกต้อง สิ่งนี้ถือเป็นช่องทางเข้าสู่ระบบที่น่ากังวลอย่างยิ่ง เนื่องจากการเชื่อมต่อ VPN มักถูกใช้เพื่อเข้าถึงทรัพยากรที่ละเอียดอ่อนของบริษัท หากผู้โจมตีได้รับสิทธิ์เข้าถึงเครือข่ายผ่านช่องโหว่นี้ พวกเขาอาจทำการล้มเหลวระบบ (Disruption), ขโมยข้อมูลสำคัญ หรือเคลื่อนย้ายข้ามเครือข่ายเพื่อเจาะระบบอื่นๆ ต่อไปได้

การที่ช่องโหว่นี้ถูกนำไปใช้ในโลกจริง (In-the-wild) หมายความว่าไม่ใช่แค่แนวคิดทางทฤษฎี แต่เป็นภัยคุกคามที่ส่งผลกระทบต่อองค์กรจริงๆ ในขณะนี้ ทาง Palo Alto Networks ได้เร่งปล่อยแพตช์แก้ไขออกมาแล้ว โดยขอให้ผู้ใช้งานทั้งองค์กรและบุคคลที่ใช้บริการ GlobalProtect และ Prisma Access ตรวจสอบเวอร์ชันของระบบและปรับปรุงซอฟต์แวร์ให้เป็นเวอร์ชันล่าสุดทันที เพื่อปิดช่องโหว่และป้องกันการถูกบุกรุก

คำศัพท์เทคนิคที่น่าสนใจ

• Authentication Bypass – ช่องโหว่ที่ทำให้ผู้โจมตีสามารถเลี่ยงขั้นตอนการตรวจสอบสิทธิ์การเข้าถึงระบบได้ โดยไม่จำเป็นต้องมีข้อมูลล็อกอินที่ถูกต้อง
• PAN-OS – ระบบปฏิบัติการเฉพาะทางที่พัฒนาโดย Palo Alto Networks ใช้งานบนอุปกรณ์ด้านความปลอดภัยและไฟร์วอลล์ของบริษัท
• GlobalProtect – ระบบเกตเวย์ VPN ของ Palo Alto Networks ที่ทำหน้าที่ให้บริการการเชื่อมต่อเครือข่ายส่วนบุคคลเสมือน (VPN) และรักษาความปลอดภัยสำหรับการทำงานระยะไกล
• In-the-wild – คำศัพท์ที่ใช้เรียกช่องโหว่หรือมัลแวร์ที่กำลังถูกนำไปใช้โจมตีระบบของผู้ใช้งานจริงในโลกภายนอก ไม่ใช่แค่การทดสอบในห้องแล็บ

🔗 แหล่งที่มา: https://thehackernews.com/2026/05/pan-os-globalprotect-authentication.html