Palo Alto: poprawka dla luki w zaporze ogniowej

Palo Alto: poprawka dla luki w zaporze ogniowej

Spis treści

Wyobraź sobie, że twoje bezpieczeństwo informatyczne opiera się na renomowanym systemie zapory ogniowej, ale luka może uczynić go bezużytecznym. Prawdopodobnie zastanawiasz się, jak można by naprawić taką sytuację. Dowiedz się, jak firma Palo Alto zareagowała na krytyczną lukę w swoich oprogramowaniach.

3 informacje, których nie można przegapić

  • Palo Alto opublikowało poprawkę dla krytycznej luki w swoich zaporach ogniowych, zidentyfikowanej pod kodem CVE-2026-0227.
  • Luka, z wynikiem CVSS 7,7, potencjalnie pozwala atakującym na wyłączenie zapór ogniowych poprzez spowodowanie awarii DNS.
  • Około 5 742 zapór ogniowych na świecie jest zagrożonych, z pilną potrzebą dla 111 zapór ogniowych we Francji.

Krytyczna luka w PAN-OS

Palo Alto niedawno ujawniło lukę w swoim oprogramowaniu PAN-OS, używanym przez większość jego zapór ogniowych. Ta luka, oceniona na 7,7 w skali CVSS, pozwala atakującym na obejście zapór ogniowych poprzez spowodowanie awarii DNS. To miałoby efekt wprowadzenia systemów w tryb konserwacji, czyniąc je nieoperacyjnymi.

Firma sprecyzowała, że luka może być wykorzystana tylko w specyficznej konfiguracji, i gdy funkcja GlobalProtect jest aktywna. Zapory ogniowe oparte na chmurze nie byłyby dotknięte tą luką.

Poprawka i wersje objęte

Palo Alto wdrożyło poprawkę dla kilku wersji PAN-OS i zdecydowanie zaleca swoim użytkownikom sprawdzenie, czy aktualizacja jest konieczna. Oprócz PAN-OS, wersje Prisma Access 10.2 i 11.2 również otrzymały poprawki. Firma podkreśla znaczenie niezwłocznego zastosowania tych aktualizacji, aby uniknąć potencjalnego wykorzystania luki.

Wpływ globalny i sytuacja w Europie

Według Shadowserver, na świecie jest blisko 5 742 potencjalnie podatnych zapór ogniowych. W Europie około 794 zapór ogniowych jest objętych, w tym 111 we Francji. Belgia i Holandia mają odpowiednio 17 i 58 zapór ogniowych wymagających natychmiastowej aktualizacji.

À lire  Pappers.fr : wszystkie informacje o firmach i przedsiębiorstwach dostępne bezpłatnie

Chociaż obecna sytuacja nie pokazuje dowodów na aktywne wykorzystanie luki, Palo Alto ostrzega, że scenariusz może szybko się zmienić, jeśli poprawki nie zostaną zastosowane na czas.

Kontekst historyczny Palo Alto

Założona w 2005 roku, Palo Alto Networks stała się punktem odniesienia w dziedzinie cyberbezpieczeństwa, oferując rozwiązania zapór ogniowych i bezpieczeństwa sieciowego tysiącom firm na całym świecie. W 2024 roku firma już stawiła czoła podobnym wyzwaniom, zwłaszcza w listopadzie, kiedy tysiące zapór ogniowych zostało zhakowanych. Te wydarzenia podkreślają znaczenie czujności i reaktywności wobec luk w stale ewoluującym sektorze cyberbezpieczeństwa.

Źródło :

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Wymagane pola są oznaczone *