https://cyberveille.ch/tags/cookie-forgery/ Recent content in Cookie Forgery on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Sun, 31 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-31-cve-2026-0257-contournement-d-authentification-globalprotect-vpn-activement-exploite/ Sun, 31 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-31-cve-2026-0257-contournement-d-authentification-globalprotect-vpn-activement-exploite/ <h2 id="-contexte">🔍 Contexte</h2> <p>Source : BleepingComputer, publié le 30 mai 2026 par Lawrence Abrams. Palo Alto Networks a mis à jour son advisory pour confirmer l&rsquo;exploitation active de <strong>CVE-2026-0257</strong>, une vulnérabilité de contournement d&rsquo;authentification affectant le composant <strong>GlobalProtect (portal et gateway)</strong> de <strong>PAN-OS</strong>.</p> <h2 id="-description-de-la-vulnérabilité">🛡️ Description de la vulnérabilité</h2> <p>La faille réside dans la <strong>validation des cookies d&rsquo;authentification override</strong> par PAN-OS. Le mécanisme défaillant est le suivant :</p> <ul> <li>Le dispositif déchiffre les cookies d&rsquo;override avec une clé privée configurée</li> <li>Il fait confiance au contenu déchiffré <strong>sans vérification de signature</strong></li> <li>Si le même certificat est réutilisé pour les services HTTPS et les cookies d&rsquo;override, un attaquant peut récupérer la clé publique via la session HTTPS</li> <li>Il peut alors <strong>forger des cookies d&rsquo;authentification valides</strong> pour n&rsquo;importe quel utilisateur, sans connaître les identifiants</li> </ul> <p>Conditions requises : authentication override cookies activés + configuration de certificat spécifique.</p>