Autorité Nationale de Cybersécurité

01-06-2026

BULLETIN D'ALERTES




Object Vulnérabilité Critique dans Palo Alto Networks GlobalProtect VPN
Réference 1481
Date de Publication 2026-06-01
Sévérité Critique


IMPACT :

  • Contournement d’authentification
  • Accès non autorisé au réseau interne
  • Exécution de code à distance possible
  • Risque élevé de compromission complète du périmètre

SYSTÉME AFFECTÉ :

  • Palo Alto Networks PAN-OS versions 9.1, 10.1, 10.2, 11.0 et 11.1 (certaines builds)
  • GlobalProtect VPN (Portal et Gateway)

DÉSCRIPTION :

Une vulnérabilité critique a été découverte dans le composant GlobalProtect VPN de Palo Alto Networks, identifiée sous le nom CVE-2026-0257 (score CVSS : 9.8). Cette faille permet à un attaquant non authentifié d’exploiter une vulnérabilité dans le processus d’authentification, permettant de contourner les contrôles d’accès et d’obtenir un accès réseau interne.

L’exploitation active de cette vulnérabilité a été observée en environnement réel depuis le 17 mai 2026.

SOLUTION :

  • Mettre à jour immédiatement vers une version corrigée (consulter le bulletin officiel Palo Alto).
  • Désactiver temporairement GlobalProtect Portal/Gateway si la mise à jour n’est pas possible immédiatement.
  • Renforcer la surveillance des logs GlobalProtect.

DOCUMENTATION :