हैकर्स के निशाने पर Palo Alto Networks, Firewall Bug से बढ़ा डेटा चोरी का खतरा!

Palo Alto Networks:  नियां की बड़ी कंपनियों और संस्थानों में इस्तेमाल होनेवाले Palo Alto Networks⁠  के फायरवॉल्स को लेकर गंभीर साइबर सुरक्षा चेतावनी जारी हुई है। कंपनी ने खुलासा किया है कि उसके PAN-OS सॉफ्टवेयर में मौजूद एक खतरनाक Zero-Day कमजोरी का इस्तेमाल हैकर्स हमले कर रहे हैं। यह खामी CVE-2026-0300 के नाम से ट्रैक की जा रही है।  और खास तौर पर उन फायरवॉल्स को प्रभावित करती है जिनमें यूजर आईडी ऑथेंटिकेशन पोर्टल यानी Captive Portal इंटरनेट पर खुला हुआ है। तो आइए जानते हैं कैसे हैकर्स घटना को देते हैं अंजाम।

Palo Alto Networks ने PAN-OS में गंभीर सुरक्षा खामी की पुष्टि की है, जिसका इस्तेमाल वास्तविक साइबर हमलों में किया जा रहा है। जानिए पूरी डिटेल।

सीधे फायरवॉल के जरिए अंदर घुसने में माहिर

साइबर सुरक्षा जानकारों की मानें तो यह साधारण बग नहीं, एक बफर ओवरफ्लो कमजोरी है। इसका फायदा उठाकर कोई भी अनधिकृत हमलावर विशेष रूप से तैयार किए गए नेटवर्क पैकेट्स भेजकर सीधे फायरवॉल के अंदर Malicious code चला सकता है। सबसे चिंता की बात यह है कि हमलावर को रूट प्रिविलेज मिल सकते हैं। कंपनी का कहना है कि अभी हमला सलेक्टिव टारगेट पर किया जा रहा है। इसे आमतौर पर अत्याधुनिक तकनीक से लैस हैकर्स कर सकते हैं।

कौन-से फायरवॉल सबसे ज्यादा प्रभावित करता है

यह जीरो-डे केवल पीए सीरीज और वीएम सीरीज फायरवॉल  को प्रभावित करता है। कंपनी का कहना है कि अधिक खतरा उन्हीं संगठनों को है जिन्होंने अपने यूजर आईडी ऑथेंटिकेशन पोर्टल को सार्वजनिक इंटरनेट या अविश्वसनीय आईपी एड्रेस के लिए खुला छोड़ा है। सुरक्षा विशेषज्ञों का कहना है कि अगर इस पोर्टल की पहुंच केवल विश्वसनीय एड्रेस तक  तक सीमित कर दी जाए, तो खतरा काफी हद तक कम किया जा सकता है।

READ MORE- 35,000 यूजर्स पर साइबर वार, AI बना हैकर्स का नया हथियार

किन प्रोडक्ट्स पर नहीं पड़ेगा असर

राहत की बात यह है कि कंपनी के Cloud NGFW और Panorama Appliances इस कमजोरी से प्रभावित नहीं हैं। इसके बावजूद सुरक्षा एजेंसियां संगठनों को तत्काल नेटवर्क ऑडिट करने और समीक्षा करने की सलाह दी है। पिछले कुछ वर्षों में Palo Alto के सुरक्षा उपकरण लगातार साइबर अपराधियों के निशाने पर रहे हैं। 2024 में भी कुछ हमले हुए थे। जिनमें, राज्य-समर्थित हैकर समूहों से जुड़े बताए गए थे। यही वजह है कि इस नई कमजोरी ने साइबर सुरक्षा जगत में चिंता बढ़ा दी है।

READ MORE- स्क्रीन के पीछे बैठे चोर! लॉजिस्टिक्स इंडस्ट्री पर साइबर हमलों का बड़ा खतरा

CISA की निगाह भी इस कमजोरी पर

अमेरिकी साइबर सुरक्षा एजेंसी CISA की केईवी सूची में पहले से पालो अल्टो उत्पादों की कई कमजोरियां शामिल हैं। हालांकि CVE-2026-0300 को अभी तक उस सूची में नहीं जोड़ा गया है। कंपनी ने बताया है कि इस कमजोरी के लिए सॉफ्टवेयर पैच पर काम चल रहा है। पहला सुरक्षा अपडेट 13 मई 2026 तक जारी किया जाएगा। तब तक ग्राहकों को तुरंत मिटिगेशन  स्टेप्स अपनाने, कैप्टिव पोर्टल को इंटरनेट से हटाने और केवल विश्वसनीय नेटवर्क तक सीमित करने की सलाह दी गई है।

केवल मजबूत फायरवॉल खरीदना पर्याप्त नहीं है। गलत कॉन्फ़िगरेशन और सार्वजनिक रूप से खुले ऑथेंटिकेशन पोर्टल पूरे नेटवर्क को खतरे में डाल सकते हैं।