Início Notícias Detalhes
CISA dos EUA adiciona vulnerabilidade do firewall da Palo Alto Networks ao KEV; fabricante afirma que já foi explorada
2026-06-04 10:05
Favoritos

De acordo com pt.wedoany.com-A Palo Alto Networks alertou na sexta-feira que hackers estão explorando uma vulnerabilidade em seu software de firewall para contornar a autenticação de login e acessar remotamente sistemas protegidos. A vulnerabilidade, identificada como CVE-2026-0257, é de alta gravidade. Em uma atualização do boletim de segurança, a Palo Alto Networks afirmou ter observado tentativas limitadas de exploração em dispositivos PAN-OS não corrigidos que não aplicaram medidas de mitigação.

Palo Alto Networks

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionou esta vulnerabilidade ao seu Catálogo de Vulnerabilidades Conhecidas Exploradas (KEV) na sexta-feira, exigindo que agências federais a corrijam rapidamente. A Palo Alto Networks é um dos principais fornecedores de firewall do mercado, e seus produtos são utilizados pelo governo dos EUA e por diversas organizações de infraestrutura crítica. Se a vulnerabilidade for explorada com sucesso, hackers podem obter acesso generalizado às redes dos clientes. A CISA destacou em seu aviso que tais vulnerabilidades são vetores de ataque comumente usados por agentes maliciosos cibernéticos, representando um risco significativo para empresas federais.

O instituto de pesquisa de segurança Rapid7 afirmou ter observado sinais de exploração da vulnerabilidade desde meados de maio, mas ainda não encontrou evidências de movimentação lateral bem-sucedida de hackers dos firewalls para outros dispositivos de rede. A Rapid7 também apontou que a contorno de autenticação em dispositivos VPN de borda empresarial pode ter um impacto severo nas organizações afetadas. Devido ao papel crítico dos firewalls da Palo Alto Networks na proteção de perímetro de rede, os hackers frequentemente os miram como alvo. Em maio deste ano, a empresa já havia divulgado outra vulnerabilidade no sistema de autenticação PAN-OS, que também foi adicionada ao catálogo KEV pela CISA na época.

Este texto foi elaborado por Wedoany. Qualquer citação por IA deve indicar a fonte “Wedoany”. Em caso de infração ou outros problemas, informe-nos prontamente, por favor. O conteúdo será corrigido ou removido. E-mail: news@wedoany.com
EUA
Informação e ComunicaçãoEngenharia de privacidade de informações e segurança de dados
Anterior:Sucesso na energização do DCS da Unidade 1 do Projeto Tongre Fase III, 2×1.000 MW
Próximo:Canva, da Austrália, reforça a segurança com 1Password
Produtos Relacionados
Solicitar Cotação
±1100kV Torre de Aço Angular para Corrente Contínua de Ultralta Tensão
Henan Dingli Pole & Tower Co., Ltd.
Solicitar Cotação
QPS- 20A Comutador Rápido de Fonte de Alimentação Redundante
CHN ENERGY ZHISHEN CONTROL TECHNOLOGY CO., LTD.
Solicitar Cotação
Monitoramento Inteligente
Shenzhen Invt Electric Co., Ltd.
Solicitar Cotação
Série DYJWGB-50 Dispositivo Terminal Remoto (RTU) com GPRS
Ningbo Donghai Group Co., Ltd.
Solicitar Cotação
Solução de Prevenção contra Vazamento de Dados para Escritórios
Sangfor Technologies Inc.
Solicitar Cotação
Sistema de informação inteligente
LUOYANG SHANHAI MACHINERY MANUFACTURING CO., LTD.
Solicitar Cotação
Switch Industrial Nacional 100%
Shenzhen Yuhang Communication Technology Co., Ltd.
Solicitar Cotação /unidade
Radar de Monitoramento Oceânico Multifuncional para Baixa Altura – Medição de Ambiente Dinâmico Marítimo e Atmosférico
Chengdu Dixin Technology Co., Ltd.
Solicitar Cotação
TWP16 Radar de Perfil de Vento Troposférico na Banda P
China Huayun Meteorological Technology Group Co., Ltd.
Solicitar Cotação
Cabo óptico de tubo central GYXTW
DONGGUAN TW-SCIE CO., LTD.
Solicitar Cotação
Estação Central em Nuvem da Internet das Coisas para Distribuição de Energia
XJ ELECTRIC CORPORATION
Solicitar Cotação
Sistema de monitorização e posicionamento de falhas de isolamento
Shanghai Complee Instrument Co., Ltd.
Recomendações
Guanglian Xinke conclui rodada de financiamento Série A de quase 500 milhões de yuans
2026-06-04
Fundador da SoftBank no Japão, Masayoshi Son, retorna ao topo da lista dos mais ricos da Ásia com US$ 100,7 bilhões
2026-06-04
Investimento da TSMC de Taiwan, China, nos EUA sobe para 165 bilhões de dólares
2026-06-04
Plataforma de Emprego Social com IA da Qingfeng Technology é Lançada na China
2026-06-04
Liquid AI dos EUA lança modelo de borda de 8B, inferência ativa apenas 1,5B
2026-06-04
Exposição e Fórum AI+ Power 2026 realizados em Hong Kong, China, nos dias 4 e 5 de junho
2026-06-04
Silicon Labs lança plataforma sem fio de terceira geração com certificação PSA Nível 4
2026-06-04
Intel lança OpenVINO Physical AI nos EUA para impulsionar a implantação em escala da inteligência incorporada
2026-06-04
Modelo Seedance 2.0 da ByteDance na China gera receita mensal superior a 1 bilhão de yuans
2026-06-04
Mineração, energia e agricultura impulsionam crescimento do mercado de conectividade via satélite no Brasil
2026-06-04
Boletins Mais Recentes
1
Guanglian Xinke conclui rodada de financiamento Série A de quase 500 milhões de yuans
2
Produção de ABS da Elix Polymers na Espanha retoma operação normal
3
Grupo SHAKTI da Índia inicia operação de instalação de produção de gases com capacidade de 178 toneladas por dia
4
Fundador da SoftBank no Japão, Masayoshi Son, retorna ao topo da lista dos mais ricos da Ásia com US$ 100,7 bilhões
5
Investimento da TSMC de Taiwan, China, nos EUA sobe para 165 bilhões de dólares
6
Plataforma de Emprego Social com IA da Qingfeng Technology é Lançada na China
7
Liquid AI dos EUA lança modelo de borda de 8B, inferência ativa apenas 1,5B
8
Exposição e Fórum AI+ Power 2026 realizados em Hong Kong, China, nos dias 4 e 5 de junho
9
Ministério de Recursos Naturais da Rússia cancela princípio de declaração para metais preciosos de aluvião em 3 de junho de 2026
10
Produção chinesa de bismuto refinado deve cair cerca de 17% em maio de 2026