Er is een kwetsbaarheid ontdekt in de GlobalProtect VPN van Palo Alto Networks die een authenticatie-omzeiling mogelijk maakt. Deze kwetsbaarheid in PAN-OS vereist weliswaar specifieke omstandigheden om te kunnen worden misbruikt, maar kwaadwillenden zijn er toch in geslaagd om deze in twee aanvalsgolven sinds half mei actief te exploiteren.

De kwetsbaarheid stelt aanvallers in staat om de authenticatie te omzeilen en zo mogelijk toegang te verkrijgen tot netwerken die gebruikmaken van de GlobalProtect VPN. Door het misbruik van deze kwetsbaarheid kunnen onbevoegden zich toegang verschaffen tot gevoelige assets en credentials, wat ernstige gevolgen kan hebben voor de informatiebeveiliging van organisaties. Het is daarom van belang dat beheerders van Palo Alto systemen zo snel mogelijk de beschikbare patches toepassen om verdere exploitatie te voorkomen.