Palo Alto Networks: Kritische VPN-Lücke CVE-2026-0257 aktiv genutzt

Sicherheitsforscher und US-Behörden schlagen Alarm: Eine schwerwiegende Schwachstelle in den VPN-Lösungen von Palo Alto Networks wird derzeit von Angreifern aktiv ausgenutzt. Die US-Cybersicherheitsbehörde CISA hat den Fehler mit der Kennung CVE-2026-0257 am 29. Mai in ihren Katalog bekannter ausgenutzter Schwachstellen aufgenommen – ein klares Signal für akute Gefahr.

Immer mehr Unternehmen werden Opfer von Cyberangriffen – diese Checkliste hilft Ihnen, es zu verhindern. Experten erklären im kostenlosen E-Book, wie Sie sich proaktiv absichern und Sicherheitslücken schließen, bevor es zu spät ist. Experten-E-Book zur Cyber-Security jetzt kostenlos anfordern

Koordinierte Angriffswellen im Mai beobachtet

Die Sicherheitsfirma Rapid7 dokumentierte die erste Angriffswelle bereits am 17. Mai. Die Angreifer nutzten dabei Linux-Systeme mit dem Hostnamen „GP-CLIENT", die über die Infrastruktur des Cloud-Anbieters Vultr betrieben wurden. Eine zweite Welle folgte nur vier Tage später, diesmal über Windows-Umgebungen mit dem Rechnernamen „DESKTOP-GP01".

Die Analyse deutet auf einen einzelnen Täter hin: Über alle Angriffsphasen hinweg verwendeten die Hacker eine durchgehend identische, gefälschte MAC-Adresse (aa:bb:cc:dd:ee:ff). Die Sicherheitslücke selbst liegt im Komponentenpfad /usr/local/bin/gpsvc – hier fehlt eine Signaturprüfung, sodass Angreifer mit öffentlichen HTTPS-Zertifikaten gefälschte Authentifizierungs-Cookies erstellen können. Das Ergebnis: Unbefugte erhalten Zugang zu VPN-Diensten, ohne gültige Anmeldedaten zu besitzen.

Der CVSS-Score von 7,8 (hoch) unterstreicht die Brisanz. Betroffen sind Unternehmen weltweit, die auf Remote-Zugriff über Palo-Alto-Firewalls setzen – ein Szenario, das in deutschen Konzernen und Behörden längst Alltag ist.

Sofortiges Handeln erforderlich

Palo Alto Networks hat bereits Mitte Mai Sicherheitsupdates veröffentlicht. Die Patches decken mehrere Betriebssystemversionen ab, darunter PAN-OS 12.1.4-h6, 11.2.4-h17 und 11.1.4-h33 sowie spezifische Versionen von Prisma Access. US-Bundesbehörden müssen die Updates bis spätestens 1. Juni installieren – eine Frist, die auch für europäische Unternehmen als Richtschnur dienen sollte.

Doch damit nicht genug: Parallel wurde eine weitere kritische Schwachstelle mit der Kennung CVE-2026-45112 identifiziert. Sie betrifft die Management-Schnittstellen von PAN-OS-Firewalls und könnte Angreifern erlauben, Firewall-Regeln zu manipulieren oder nicht autorisierte Konten anzulegen. Sicherheitsexperten empfehlen, die Authentifizierungs-Override-Funktion vorübergehend zu deaktivieren oder dedizierte Zertifikate zu nutzen, falls ein sofortiges Patchen nicht möglich ist.

Neben technischen Schwachstellen nutzen Hacker oft psychologische Manipulationen, um in Unternehmensnetzwerke einzudringen. Dieser kostenlose Report enthüllt aktuelle Methoden der Cyberkriminellen und zeigt Ihnen in 4 Schritten, wie Sie Ihr Unternehmen wirksam schützen. Kostenloses Anti-Phishing-Paket herunterladen

KI-gestützte Abwehr rückt näher

Die aktuelle Bedrohungslage fällt in eine Zeit rasanter technologischer Entwicklung. Der KI-Spezialist Anthropic bereitet die breite Markteinführung seines Modells Mythos vor – einer spezialisierten KI für Cybersicherheitsforschung, die zuvor unter dem Projektnamen „Glasswing" nur eingeschränkt verfügbar war.

Die Ergebnisse der Testphase sind beeindruckend: Mythos identifizierte über 10.000 hoch- und kritisch schwere Schwachstellen auf verschiedenen Plattformen. Darunter rund 2.000 Fehler, die von Cloudflare gemeldet wurden, sowie Hunderte Lücken in Browser-Software und Open-Source-Projekten.

Das Weiße Haus hat nach einem Treffen mit Anthropic-Führungskräften im April 2026 offenbar erwogen, US-Behörden eine modifizierte Version des Modells zur Verfügung zu stellen. Internationale Regulierungsbehörden zeigen sich jedoch zurückhaltend: Die Bank of England bestätigte kürzlich, dass britische Banken noch keinen Zugang zur Technologie haben. Zur Begründung hieß es, eine globale Strategie sei nötig, um die mit fortschrittlichen KI-Modellen verbundenen Risiken im Finanzsektor zu managen.

de | wissenschaft | 69457922 |