Обзор киберугроз: Открыта новая уязвимость в брандмауэрах Palo Alto Networks
Palo Alto Networks настоятельно призывает провести ревизию настроек доступа к административному интерфейсу их систем.
Известная компания Palo Alto Networks выпустила предупреждение PAN-SA-2024-0015, в котором отмечается критическая уязвимость в операционной системе PAN-OS. Эта угроза может позволить злоумышленникам удалённо выполнять вредоносные команды (RCE) на целевых устройствах. Хотя детали уязвимости всё ещё полностью не исследованы, специалисты активно ведут мониторинг ситуации.
Palo Alto Networks советует оперативно проверить и ограничить доступ к интерфейсу управления только для доверенных локальных IP-адресов, избегая возможности подключения из Интернета. Это существенно уменьшит вероятность несанкционированного доступа.
Также подчеркивается, что облачные решения Prisma Access и NGFW от Palo Alto не затрагиваются выявленной угрозой. Однако устройства, не соответствующие рекомендованным настройкам, всё же остаются уязвимыми.
Администраторы могут проверить свои устройства на наличие уязвимости через портал поддержки Palo Alto Networks в разделе Assets. Если устройство помечено как PAN-SA-2024-0015, это указывает на присутствие проблемы с безопасностью.
На текущий момент нет подтверждений того, что уязвимость была успешно скомпрометирована. Тем не менее, компания активно следит за ситуацией и обещает незамедлительно обновить информацию в случае обнаружения угроз.
Рекомендации для клиентов остаются прежними: при правильной настройке конфигурации интерфейса никаких дополнительных действий не требуется. Для пользователей, работающих с продуктами Cortex Xpanse и Cortex XSIAM, предоставляются инструменты для отслеживания активности интерфейсов.
Palo Alto Networks обязуется быстро реагировать и разрабатывать дополнительные меры для обеспечения безопасности своих продуктов в случае изменений в обстановке киберугроз.