ИБ-эксперт обвиняет Palo Alto Security в нежелании устранять опасную уязвимость

Продукты компании Palo Alto Networks (PAN) якобы подвержены опасной уязвимости, позволяющей злоумышленникам обойти систему предотвращения вторжения (intrusion prevention system, IPS). Ошибка существует еще с 2013 года, но несмотря на неоднократные уведомления, производитель не выпустил исправления. Об этом сообщает эксперт компании Check Point Security Моти Сэйджи (Moti Sagey).

Как утверждает Сэйджи, 30 ноября нынешнего года некий анонимный исследователь безопасности опубликовал на YouTube видеоролик под названием «666 способов обойти защиту Palo Alto Networks», где был продемонстрирован способ эксплуатации уязвимости. В ответ специалисты PAN обвинили Сэйджи в размещении сфабрикованного материала, призванного выставить компанию в нелицеприятном свете. По мнению PAN, эксперт создал заведомо неправдивый ролик и разместил его на YouTube от имени анонимного исследователя. Специалисты PAN проверили размещенный в интернете эксплоит и не смогли доказать его работоспособность.

Сэйджи утверждает, что связался с администрацией Palo Alto Networks и показал пример успешной эксплуатации уязвимости.

Обновлено

Представители Palo Alto Networks опровергают наличие уязвимости в своих продуктах.