| Разработчики: | Palo Alto Networks (PAN) |
| Отрасли: | Информационная безопасность |
| Технологии: | ИБ - Межсетевые экраны |
2024: Признание существования критической дыры. Взломаны десятки тысяч межсетевых экранов
12 апреля 2024 года компания Palo Alto Networks сообщила об обнаружении критической уязвимости нулевого дня в своих межсетевых экранах под управлением Pan-OS. Брешь, которая активно эксплуатируется киберпреступниками, позволяет захватить полный контроль над устройством и затем проникнуть в ИТ-инфраструктуру жертвы.
Информация о проблеме содержится в бюллетене CVE-2024-3400. Уязвимость получила максимальный рейтинг опасности — 10 баллов из 10 (CVSS), поскольку для ее использования не требуются какие-либо особые привилегии или действия со стороны жертвы. Дыра присутствует в брандмауэрах Palo Alto Networks под управлением операционных систем Pan-OS 10.2, Pan-OS 11.0 и Pan-OS 11.1. По состоянию на середину апреля 2024-го во всем мире установлены около 82 тыс. таких устройств, из которых примерно 40% находятся в США.
Проблема затрагивает модуль виртуальной частной сети (VPN) под названием GlobalProtect, который входит в состав Pan-OS. Атака возможна только в том случае, если на устройстве активирована функция телеметрии. Данная система позволяет собирать определенные данные, которые можно использовать для обнаружения технических проблем, планирования обновлений и выявления вредоносной активности.Как защищать «поумневшие» промышленные сети: «Синоникс» на страже безопасного объединения изолированных сетей 
Поскольку межсетевой экран является одним из ключевых компонентов платформы обеспечения кибербезопасности, взлом такой системы может обернуться огромными потерями для компании — жертвы. Злоумышленники, проникнув во внутреннюю сеть организации, получают возможность похитить конфиденциальную информацию или осуществить ее шифрование с целью последующего получения выкупа. Специалисты Palo Alto Networks занимаются разработкой патча для устранения дыры. В качестве временной защитной меры пользователям уязвимых устройств рекомендуется отключить средства телеметрии.[1]
Примечания
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (8) ESET (ИСЕТ Софтвеа) (7) А-Реал Консалтинг (2) Системный софт (Сиссофт, SysSoft) (2) Сторм системс (StormWall) (2) Другие (40) Ngenix (Современные сетевые технологии, ССТ) (2) Platformix (Платформикс) (1) Trend Micro (1) Другие (0)Данные не найдены
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
ESET (ИСЕТ Софтвеа) (2, 10) Лаборатория Касперского (Kaspersky) (3, 7) Microsoft (2, 2) Ngenix (Современные сетевые технологии, ССТ) (2, 2) Positive Technologies (Позитив Текнолоджиз) (2, 2) Другие (24, 23) Ngenix (Современные сетевые технологии, ССТ) (2, 2) Fortinet (3, 1) Trend Micro (1, 1) Ростелеком (1, 1) Другие (0, 0)Данные не найдены
Распределение систем по количеству проектов, не включая партнерские решения
ESET NOD32 Business Edition - 9 Kaspersky Endpoint Security - 4 А-Реал Консалтинг: Межсетевой экран ИКС - 2 Kaspersky Enterprise Space Security - 2 SolidWall WAF - 2 Другие 29 Trend Micro: Deep Discovery - 1 FortiManager - 1 FortiGate - 1 Ngenix Облачная платформа - 1 Ростелеком и Ngenix: облачное решение для защиты и ускорения веб-ресурсов - 1 Другие 1 Крок Облачные сервисы: Web Application Firewall (WAF) - 1 А-Реал Консалтинг: Межсетевой экран ИКС - 1 Другие 0 
