الهجوم على الثغرة الأمنية المكتشفة في GlobalProtect يتطلب مزيدًا من الحذر
أصدرت شركة Palo Alto Networks تحديثات أمنية لمعالجة ثغرة أمنية خطيرة تؤثر على GlobalProtect Gateway و Portal، مشيرة إلى وجود دليل على استغلالها (PoC). تتيح هذه الثغرة، التي تم تحديدها بالرمز CVE-2026-0227، للمهاجمين غير المصرح لهم شن هجمات حرمان الخدمة (DoS) على أجهزة جدران الحماية.
تم اكتشاف الثغرة من قبل باحث خارجي، وتؤثر على إصدارات محددة من نظام التشغيل PAN-OS، بالإضافة إلى Prisma Access. وصرحت الشركة أن هذه المشكلة لا تسمح بالوصول إلى البيانات، ولكنها قد تؤدي إلى تعطيل الخدمة بشكل متكرر.
تفاصيل الثغرة الأمنية في GlobalProtect
تُعرف الثغرة الأمنية بأنها مشكلة في التحقق من الظروف الاستثنائية (CWE-754)، مما يؤدي إلى فشل في معالجة الطلبات بشكل صحيح. هذا النقص في التحقق يسمح للمهاجم بإغراق النظام بحركة مرور غير اعتيادية، مما يستهلك موارده ويتسبب في عدم استجابته.
وقد أوضحت Palo Alto Networks في إشعارها الأمني أن الثغرة قابلة للاستغلال فقط في حال تم تفعيل GlobalProtect Gateway أو Portal على أنظمة PAN-OS NGFW أو Prisma Access. في المقابل، لا تتأثر جدران الحماية السحابية من الجيل التالي (NGFW).
الإصدارات المتأثرة
تشمل الإصدارات المتأثرة من PAN-OS: 12.1 ما قبل 12.1.3-h3 و 12.1.4، و 11.2 ما قبل 11.2.4-h15 و 11.2.7-h8 و 11.2.10-h2، و 11.1 ما قبل 11.1.4-h27 و 11.1.6-h23 و 11.1.10-h9 و 11.1.13، و 10.2 ما قبل 10.2.7-h32 و 10.2.10-h30 و 10.2.13-h18 و 10.2.16-h6 و 10.2.18-h1، و 10.1 ما قبل 10.1.14-h20.
بالنسبة لـ Prisma Access، فإن الإصدارات المتأثرة هي 11.2 ما قبل 11.2.7-h8، و 10.2 ما قبل 10.2.10-h29. ولم تقدم الشركة أي حلول بديلة للتخفيف من حدة هذه الثغرة.
تداعيات الثغرة وأهمية التحديث
على الرغم من عدم وجود أدلة قاطعة على استغلال الثغرة الأمنية في الوقت الحالي، إلا أن وجود PoC يعني أن المهاجمين لديهم القدرة على تنفيذ الهجوم. يتطلب ذلك من المؤسسات اتخاذ إجراءات احترازية فورية.
من جهة أخرى، شهدت بوابات GlobalProtect المكشوفة نشاط مسح متكرر خلال العام الماضي، مما يزيد من خطر استهداف هذه الثغرة. لذلك، يعد الحفاظ على تحديث الأجهزة باستمرار أمرًا بالغ الأهمية لضمان أمن الشبكة.
تقدم Palo Alto Networks الحلول من خلال حزم التحديثات المتاحة، وينصح بشدة بمراجعتها وتطبيقها لصد أي تهديدات محتملة. تظل سلامة البيانات وتوافر الخدمات من أولويات الشركات في ظل التطور المستمر لأساليب الهجوم السيبراني.