نېشنل CERT پاکستان د لوړ شدت سایبر امنیت مشورتي خبرداری خپور کړی چې برید کونکي په فعاله توګه د پالو الټو شبکې څخه په پراخه کچه کارول شوي کارپوریټ VPN سیسټم کې د امنیت مهم زیان څخه ګټه پورته کوي. نیمګړتیا، چې د CVE-2026-0257 په توګه تعقیب شوې، د GlobalProtect VPN پورټل او د PAN-OS سافټویر کې د ګیټ وے اجزاو باندې اغیزه کوي. د مشورې په وینا، مسله کولی شي برید کونکو ته اجازه ورکړي چې د تصدیق میکانیزمونو څخه تېر شي او د VPN غونډو ته غیرقانوني لاسرسی ترلاسه کړي پرته له دې چې د کاروونکي تعامل ته اړتیا ولري.

نیمګړتیا، چې د CVE-2026-0257 په توګه تعقیب شوې، د GlobalProtect VPN پورټل او د PAN-OS سافټویر کې د ګیټ وے اجزاو باندې اغیزه کوي. د مشورې په وینا، مسله کولی شي برید کونکو ته اجازه ورکړي چې د تصدیق میکانیزمونو څخه تېر شي او د VPN غونډو ته غیرقانوني لاسرسی ترلاسه کړي پرته له دې چې د کاروونکي تعامل ته اړتیا ولري.

ملي CERT ویلي چې زیان منونکي لا دمخه په ریښتیني نړۍ سایبري بریدونو کې کارول کیږي او د پیژندل شوي استحصال شوي زیانونو (KEV) لیست کې شامل شوي، چې د فعال استخراج تصدیق کوي.

ادارې خبرداری ورکړی چې بریالي بریدونه کولی شي د ګواښ لوبغاړو ته د سازماني شبکو ته د ننوتلو ابتدايي نقطه ورکړي، په ځانګړې توګه د دولتي څانګو، مالي موسسو، مخابراتي آپریټرانو، او خصوصي شرکتونو چې د لیرې پرتو سیسټمونو باندې تکیه کوي اغیزه کوي.

یوځل دننه ، برید کونکي ممکن وکولی شي په داخلي سیسټمونو کې ورو ورو حرکت وکړي ، حساس معلومات غلا کړي ، اسناد راټول کړي ، او د اوږدې مودې لپاره دوامداره لاسرسی وساتي. چارواکو دا هم خبرداری ورکړ چې د VPN زیربنا جوړیدل کولی شي مهم خدمات ګډوډ کړي او یو بل سره تړلي شبکې نور مداخلې ته افشا کړي.

مشورتي ټینګار وکړ چې زیان په ځانګړي ډول خطرناک دی ځکه چې دا تصدیق یا کارونکي عمل ته اړتیا نلري ، د انټرنیټ سره وصل شوي افشا شوي سیسټمونو لپاره خطر زیاتوي.

ملي CERT له سازمانونو څخه وغوښتل چې سمدلاسه د اغیزمن شوي PAN-OS نسخو لپاره د پلورونکي لخوا صادر شوي امنیتي تازه معلومات پلي کړي او وړاندیز شوي محافظتونه پلي کړي. پدې کې د څو فکتور تصدیق (MFA) فعالول، د باور وړ IP رینجونو ته د VPN لاسرسي محدودول، او د VPN فعالیت لاګنګ او نظارت پیاوړي کول شامل دي.

سازمانونو ته هم مشوره ورکړل شوې چې فعال ناستې بیاکتنه وکړي ، د غیر معمولي ننوتلو نمونې وپلټي ، او د جوړجاړي نښو لټون وکړي لکه غیر متوقع IP پتې یا غیر مجاز VPN اړیکې.

برسیره پردې، مشورتي د VPN، فایروال، او تصدیق کولو لاګونو سره ارتباط کولو، د شکمن سیسټمونو جلا کولو، او د اړتیا په صورت کې د اعتبارونو بدلولو له لارې د پیښو غبرګون ښه همغږۍ غوښتنه کوي.

ملي CERT ټینګار وکړ چې د هر ډول شکمن مداخلې هڅې یا د VPN غیر معمولي چلند باید سمدستي راپور شي ، خبرداری ورکوي چې ګړندي پیچ کول او دوامداره څارنه د غیر مجاز شبکې لاسرسي خطر کمولو لپاره اړین دي.

وروستي تخنیکي خبرونه، د مخابراتو بصیرت، او د محصول لانچ هرچیرې چې تاسو غوره کوئ ترلاسه کړئ.

په غوره سرچینو کې پروپاکستاني اضافه کړئ او زموږ نور کیسې په ګوګل لټون او غوره کیسو کې وګورئ.

ونډې

هیکران په پاکستان کې د آنلاین شرکت ډیټا ماتولو لپاره مشهور VPN کاروي

اړوند خبرونه

CISA د متحده ایالاتو فدرالي ادارو ته درې ورځې وخت ورکوي ترڅو د رینسم ویئر ډلې لخوا د برید لاندې VPN بګ حل کړي

سایبر جنایتکارانو ادعا کړې چې په ټوله نړۍ کې د لوی شرکتونو لخوا کارول شوي لسګونه زره فورټینیټ فایر والونه هیک کړي

هیکران په پاکستان کې د ټولو کمپیوټرونو د ماتولو لپاره نوي WinRAR بګ کاروي

اوریکل د امنیتي بګ په اړه خبرداری ورکوي چې هیکرانو له 100+ شرکتونو څخه سرغړونه کړې

د 2026 بدترین هیکونه او سرغړونې (تر دې دمه)

مایکروسافټ د جنایی تحقیقاتو سره د امنیت څیړونکي تهدید کولو لپاره تر برید لاندې دی