Уразливість обходу автентифікації в Palo Alto Networks PAN-OS
Виявлено критичну уразливість обходу автентифікації в Palo Alto Networks PAN-OS, що дозволяє несанкціонований VPN-доступ. Рекомендується оновлення та посилення безпеки.
- CVSS
- 7.8 HIGH
- EPSS
- 99.72%
- Активно використовується
- так
- Продукт
- PAN-OS
Що відомо
Виявлено уразливість обходу автентифікації в GlobalProtect порталі та шлюзі PAN-OS від Palo Alto Networks, що дозволяє зловмиснику встановити несанкціоноване VPN-з'єднання. Продукти Panorama та Cloud NGFW не постраждали від цієї проблеми.
Бізнес-вплив
Ця уразливість може призвести до несанкціонованого доступу до корпоративної мережі через VPN, що ставить під загрозу конфіденційність та цілісність даних. ІТ-оператори повинні врахувати високий рівень ризику та пріоритетно обробити це питання для захисту мережевої інфраструктури.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень безпеки від Palo Alto Networks для PAN-OS та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до GlobalProtect порталу і шлюзу, посилити моніторинг логів автентифікації та VPN-з'єднань, а також провести оцінку ризиків і пріоритезацію заходів безпеки.