Мы вскрываем схемы, пока их прячут
Image

Мы вскрываем схемы, пока их прячут

Подпишись на нас и смотри, как ломают системы и как это чинят, пока остальные делают вид, что все ок.

6000 устройств в открытом доступе и риск для Fortune 10. Рассказываем главное об уязвимости в Palo Alto Networks

leer en español

Palo Alto Networks PAN-OS GlobalProtect Shadowserver уязвимость
6000 устройств в открытом доступе и риск для Fortune 10. Рассказываем главное об уязвимости в Palo Alto Networks
Palo Alto Networks PAN-OS GlobalProtect Shadowserver уязвимость

Уязвимость в компоненте GlobalProtect затронула крупнейшие банки США и компании из списка Fortune 10.

image

Palo Alto Networks закрыла опасную уязвимость в своих межсетевых экранах, которая позволяла атакующим без аутентификации фактически выводить защиту из строя. Ошибка могла использоваться для проведения атак типа отказ в обслуживании и приводила к переводу устройства в режим обслуживания, при котором функции фильтрации трафика перестают работать.

Уязвимость получила идентификатор CVE-2026-0227 и затрагивает межсетевые экраны нового поколения под управлением PAN-OS версии 10.1 и выше, а также облачный сервис Prisma Access, если в конфигурации включен портал или шлюз GlobalProtect. По словам компании, повторные попытки эксплуатации приводят к тому, что firewall перестает нормально функционировать и фактически отключает защиту сети.

В Palo Alto Networks сообщили, что большинство облачных инсталляций Prisma Access уже обновлены. Оставшиеся клиенты также будут переведены на исправленные версии в рамках запланированных обновлений. При этом на момент публикации уведомления признаков активной эксплуатации уязвимости в реальных атаках обнаружено не было.

По данным исследовательского проекта Shadowserver, в интернете сейчас доступно около 6 000 межсетевых экранов Palo Alto Networks. Сколько из них используют уязвимые конфигурации и успели ли они получить обновления, пока неизвестно.

Компания выпустила исправления для всех затронутых веток PAN-OS и настоятельно рекомендует администраторам как можно скорее установить последние версии программного обеспечения. Устройства с неподдерживаемыми версиями PAN-OS советуют обновить до актуальных релизов, в которых проблема устранена.

Специалисты также фиксировали автоматизированные кампании против порталов GlobalProtect с перебором учетных данных с тысяч IP-адресов. Этот компонент используется для VPN-доступа и удаленной работы и широко применяется государственными структурами и крупным бизнесом.

Продукты и сервисы Palo Alto Networks используются более чем у 70 000 клиентов по всему миру, включая крупнейшие банки США и около 90% компаний из списка Fortune 10, что делает подобные уязвимости особенно чувствительными для отрасли.