Luka w uwierzytelnianiu w Palo Alto Networks PAN-OS umożliwiająca obejście zabezpieczeń
Wysokie ryzyko obejścia uwierzytelniania w Palo Alto Networks PAN-OS GlobalProtect. Zalecane szybkie aktualizacje i monitorowanie bezpieczeństwa.
- CVSS
- 7.8 HIGH
- EPSS
- 99.72%
- Aktywnie wykorzystywana
- tak
- Produkt
- PAN-OS
Co wiadomo
W oprogramowaniu Palo Alto Networks PAN-OS wykryto lukę pozwalającą na obejście uwierzytelniania w portalu i bramie GlobalProtect. Atakujący może dzięki temu nawiązać nieautoryzowane połączenie VPN, omijając ograniczenia bezpieczeństwa.
Wpływ biznesowy
Luka ta stanowi poważne zagrożenie dla bezpieczeństwa sieci, umożliwiając nieautoryzowany dostęp do zasobów poprzez VPN. Może to prowadzić do naruszenia poufności i integralności danych oraz zwiększa ryzyko ataków wewnętrznych. Operatorzy infrastruktury powinni traktować tę lukę jako wysokiego priorytetu do zaadresowania.
Rekomendowane działania administratora
Zaleca się niezwłoczne sprawdzenie dostępności oficjalnych poprawek od Palo Alto Networks oraz ich szybkie wdrożenie. W międzyczasie warto ograniczyć ekspozycję portalu i bramy GlobalProtect, monitorować logi pod kątem podejrzanych prób uwierzytelniania oraz przeprowadzić ocenę ryzyka i priorytetyzację działań zabezpieczających.