CISA अलर्ट: Palo Alto PAN-OS खामी से VPN साइबर हमले बढ़े

Palo Alto Exploit: अमेरिकी साइबर सुरक्षा एजेंसी Cybersecurity and Infrastructure Security Agency(CISA) ने Palo Alto Networks PAN-OS में पाई गई एक गंभीर सुरक्षा खामी को अपने Known Exploited Vulnerabilities (KEV) कैटलॉग में शामिल कर दिया है। इसका मतलब है कि इस खामी का उपयोग वास्तविक साइबर हमलों में किया जा रहा है। यह खामी खास तौर पर PAN-OS को प्रभावित करती है, जो Palo Alto Networks के फायरवॉल सिस्टम को चलाने वाला ऑपरेटिंग सिस्टम है। यह सिस्टम कंपनियों के नेटवर्क और डेटा सुरक्षा के लिए बेहद महत्वपूर्ण माना जाता है।

CISA ने Palo Alto PAN-OS की गंभीर खामी पर चेतावनी जारी की, हैकर्स VPN के जरिए नेटवर्क तक पहुंच बना रहे हैं।

CVE-2026-0257 क्या है?

इस सुरक्षा भेद्यता को CVE-2026-0257 के रूप में नामित किया गया है और CWE-565 प्रमाणीकरण बाईपास समस्या के रूप में वर्गीकृत किया गया है। यह एक ऐसी गंभीर समस्या है जो हमलावरों को बिना सही लॉगिन क्रेडेंशियल के सिस्टम में घुसने की अनुमति दे सकती है।

इस कमजोरी की वजह से साइबर हमलावर VPN (Virtual Private Network) सिस्टम को बायपास कर सकते हैं और सीधे कंपनी के इंटरनल नेटवर्क तक पहुंच हासिल कर सकते हैं। यह स्थिति बेहद खतरनाक मानी जाती है क्योंकि इससे हमलावर नेटवर्क के अंदर खुद को वैध यूजर की तरह दिखा सकते हैं।

CISA की चेतावनी और समयसीमा

CISA ने 29 मई 2026 को इस वल्नरेबिलिटी को KEV सूची में शामिल किया, और संघीय एजेंसियों को इसे ठीक करने के लिए 1 जून तक का समय दिया है। एजेंसी ने पुष्टि की है कि इस खामी का वास्तविक दुनिया में उपयोग हो रहा है, हालांकि अभी तक किसी खास Ransomware अभियान से इसका सीधा संबंध सामने नहीं आया है।

READ MORE: ओपन सोर्स सॉफ्टवेयर की सुरक्षा अब AI के हाथ, IBM का बड़ा ऐलान

साइबर सुरक्षा विशेषज्ञों की चेतावनी

साइबर विशेषज्ञों का कहना है कि सिस्टम की कमज़ोरियों को हैकर्स अक्सर निशाना बनाते हैं। इनका इस्तेमाल शुरुआती पहुँच बनाने और बड़े पैमाने पर साइबर हमले करने के लिए किया जाता है।

इस खामी के जरिए हमलावर क्या-क्या कर सकते हैं।

• बिना अनुमति नेटवर्क में प्रवेश कर सकते हैं।
• सिस्टम में लंबे समय तक मौजूद रह सकते हैं।
• एक सिस्टम से दूसरे सिस्टम में फैल सकते हैं।
• संवेदनशील डेटा चोरी कर सकते हैं।

Palo Alto Networks की सलाह

Palo Alto Networks ने इस कमज़ोरी को ठीक करने के लिए सुरक्षा अपडेट और पैच जारी किए हैं। कंपनी ने सभी ग्राहकों को सलाह दी है कि वे इन अपडेट्स को तुरंत लागू करें। यदि पैच को तुरंत लागू नहीं किया जा सकता है, तो CISA ने निर्देश दिया है कि संगठन को वेंडर द्वारा सुझाए गए निवारक उपायों को अपनाना चाहिए और BOD 22-01 दिशानिर्देशों का पालन करना चाहिए। यदि कोई समाधान संभव न हो, तो प्रभावित सिस्टम का उपयोग बंद करने की भी सलाह दी गई है।