L'éditeur de cybersécurité Palo Alto Networks a émis un avertissement concernant l'exploitation active d'une vulnérabilité de contournement d'authentification affectant ses solutions de sécurité.
Identifiée sous la référence CVE-2026-0257 et classée de sévérité moyenne avec un score CVSS de 7,8, cette faille touche les systèmes d'exploitation PAN-OS ainsi que la plateforme Prisma Access. Elle permet à un attaquant de contourner les mécanismes d'authentification afin d'établir des connexions VPN non autorisées sur les réseaux concernés.
Selon les informations communiquées par Palo Alto Networks, des signes d'exploitation de cette vulnérabilité ont été détectés dans la nature. Cette situation intervient peu après la divulgation initiale des détails techniques de la faille, ce qui a pu accélérer sa mise en œuvre par des acteurs malveillants.
Les administrateurs des systèmes utilisant PAN-OS ou Prisma Access sont exhortés à consulter les avis de sécurité publiés par l'éditeur et à installer dès que possible les correctifs livrés par le fabricant. Aucune solution de contournement n'a été proposée à ce stade, rendant l'application des mises à jour indispensable pour prévenir toute compromission.
