| Разработчики: | Palo Alto Networks (PAN) |
| Отрасли: | Информационная безопасность |
| Технологии: | ИБ - Межсетевые экраны |
2024: Признание существования критической дыры. Взломаны десятки тысяч межсетевых экранов
12 апреля 2024 года компания Palo Alto Networks сообщила об обнаружении критической уязвимости нулевого дня в своих межсетевых экранах под управлением Pan-OS. Брешь, которая активно эксплуатируется киберпреступниками, позволяет захватить полный контроль над устройством и затем проникнуть в ИТ-инфраструктуру жертвы.
Информация о проблеме содержится в бюллетене CVE-2024-3400. Уязвимость получила максимальный рейтинг опасности — 10 баллов из 10 (CVSS), поскольку для ее использования не требуются какие-либо особые привилегии или действия со стороны жертвы. Дыра присутствует в брандмауэрах Palo Alto Networks под управлением операционных систем Pan-OS 10.2, Pan-OS 11.0 и Pan-OS 11.1. По состоянию на середину апреля 2024-го во всем мире установлены около 82 тыс. таких устройств, из которых примерно 40% находятся в США.
Проблема затрагивает модуль виртуальной частной сети (VPN) под названием GlobalProtect, который входит в состав Pan-OS. Атака возможна только в том случае, если на устройстве активирована функция телеметрии. Данная система позволяет собирать определенные данные, которые можно использовать для обнаружения технических проблем, планирования обновлений и выявления вредоносной активности.Масштабирование и наведение порядка в сервисе обслуживания медоборудования — опыт компании Медсервиспро 
Поскольку межсетевой экран является одним из ключевых компонентов платформы обеспечения кибербезопасности, взлом такой системы может обернуться огромными потерями для компании — жертвы. Злоумышленники, проникнув во внутреннюю сеть организации, получают возможность похитить конфиденциальную информацию или осуществить ее шифрование с целью последующего получения выкупа. Специалисты Palo Alto Networks занимаются разработкой патча для устранения дыры. В качестве временной защитной меры пользователям уязвимых устройств рекомендуется отключить средства телеметрии.[1]
Примечания
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (146) ESET (ИСЕТ Софтвеа) (65) Инфосистемы Джет (64) ДиалогНаука (57) Информзащита (44) Другие (1228) Солар (ранее Ростелеком-Солар) (8) А-Реал Консалтинг (6) Softline (Софтлайн) (3) Wone IT (Ван Ай Ти Трейд, ранее SoftwareONE Россия, СофтвэрУАН и Awara IT Russia, Авара Ай Ти Солюшенс) (2) BI.Zone (Безопасная Информационная Зона, Бизон) (2) Другие (55) Инфосистемы Джет (5) UserGate, Юзергейт (ранее Entensys) (5) Уральский центр систем безопасности (УЦСБ) (4) Национальный аттестационный центр (НАЦ) (3) Inspect (3) Другие (52)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 170) ESET (ИСЕТ Софтвеа) (11, 79) Positive Technologies (Позитив Текнолоджиз) (13, 70) Смарт-Софт (Smart-Soft) (5, 47) Доктор Веб (Dr.Web) (7, 45) Другие (725, 511) Солар (ранее Ростелеком-Солар) (3, 7) А-Реал Консалтинг (3, 6) Positive Technologies (Позитив Текнолоджиз) (3, 4) Лаборатория Касперского (Kaspersky) (2, 4) Curator (Эйч-Эль-Эль) ранее Qrator Labs (1, 1) Другие (12, 12) UserGate, Юзергейт (ранее Entensys) (3, 8) Лаборатория Касперского (Kaspersky) (1, 3) Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3) А-Реал Консалтинг (1, 2) Positive Technologies (Позитив Текнолоджиз) (1, 1) Другие (6, 6) UserGate, Юзергейт (ранее Entensys) (6, 10) Positive Technologies (Позитив Текнолоджиз) (4, 5) ИВК (1, 4) А-Реал Консалтинг (2, 3) Сторм системс (StormWall) (1, 3) Другие (7, 9) Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 2) Positive Technologies (Позитив Текнолоджиз) (1, 2) Ideco (Айдеко) (1, 1) RED Security (Прикладная техника) ранее МТС RED (1, 1) UserGate, Юзергейт (ранее Entensys) (1, 1) Другие (3, 3)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Kaspersky Endpoint Security - 82 (82, 0) ESET NOD32 Business Edition - 51 (51, 0) Dr.Web антивирус - 48 (12, 36) MaxPatrol SIEM - 37 (35, 2) Kaspersky Enterprise Space Security - 34 (34, 0) Другие 579 Solar MSS - 3 (3, 0) Kaspersky Endpoint Security - 3 (3, 0) Solar JSOC - 3 (3, 0) А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0) MaxPatrol SIEM - 2 (2, 0) Другие 19 UserGate UTM - 4 (4, 0) UserGate C-серия Межсетевые экраны - 3 (3, 0) Kaspersky Endpoint Security - 3 (3, 0) Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 (3, 0) А-Реал Консалтинг: Межсетевой экран ИКС - 2 (2, 0) Другие 7 ИВК Кольчуга - 4 (4, 0) StormWall: Многоуровневая распределенная система фильтрации - 3 (3, 0) UserGate Next-Generation Firewall (NGFW) - 3 (3, 0) UserGate UTM - 3 (3, 0) А-Реал Консалтинг: Межсетевой экран ИКС - 3 (3, 0) Другие 20 Кибер Инфраструктура (ранее Acronis Инфраструктура) - 2 (2, 0) MaxPatrol SIEM - 2 (2, 0) VAS Experts: СКАТ DPI Система контроля и анализа трафика - 1 (1, 0) Ideco UTM - 1 (0, 1) RED Security: Anti-DDoS - 1 (1, 0) Другие 1 
