Otkrivene ozbiljne ranjivosti u firewall-ovima Palo Alto Networks
Cybersecurity istraživači izrazili su zabrinutost zbog ozbiljnih ranjivosti koje su otkrivene u firewall-ovima tvrtke Palo Alto Networks. Prema izvješću koje je objavila tvrtka Eclypsium, ove ranjivosti mogu ozbiljno narušiti sigurnost uređaja, što dovodi u pitanje cijeli koncept proizvoda.
Što su otkrivene ranjivosti?
Istraživači iz Eclypsium-a detaljno su opisali niz sigurnosnih propusta koji utječu na firmware firewall-ova Palo Alto Networks i nepravilno konfigurirane sigurnosne značajke. Njihovo istraživanje ukazuje na to da su otkrivene ranjivosti, koje su označene kao CVE-2020-10713, CVE-2022-24030, CVE-2021-33627, i mnoge druge, veoma ozbiljne.
Položaj Palo Alto Networks-a
U odgovoru na ove tvrdnje, tvrtka Palo Alto Networks istaknula je da smatra kako su ranjivosti pretjerane i da ih je gotovo nemoguće iskoristiti u stvarnom svijetu. Također, kompanija nije zabilježila zloupotrebe povezanih s ovim pitanjima. “Ovo nisu nepoznate ranjivosti ili rijetki slučajevi”, rekli su istraživači. “Umjesto toga, radi se o dobro poznatim problemima koje ne bismo očekivali ni na potrošačkom laptopu.”
Utjecaj ranjivosti
Ove sigurnosne ranjivosti omogućuju napadačima da izbjegnu osnovne zaštitne mjere integriteta, poput Secure Boot-a, i modificiraju firmware uređaja ukoliko se iskoriste. Ranjivosti su otkrivene u modelima PA-3260, PA-1410 i PA-415. Dok je PA-3260 prestao s prodajom sredinom 2023. godine, preostala dva modela još uvijek uživaju potpunu podršku.
Zaključak i budući koraci
Nakon što je vijest objavljena, The Hacker News je kontaktirao Palo Alto Networks za komentar. Iz tvrtke su naveli da, ako su operativni sustavi firewall-ova ažurirani i ako su sigurni upravljački sučelja ispravno postavljena, rizik od iskorištavanja ovih ranjivosti je minimalan. “Nismo svjesni bilo kakvih zlonamjernih zloupotreba ovih problema”, dodali su. “Dok uvjeti potrebni za iskorištavanje ovih ranjivosti nisu dostupni korisnicima ili administratorima PAN-OS softvera, radimo s trećim dobavljačem na razvoju potencijalnih mjera zaštite.”
Za korisnike koji koriste firewall-ove Palo Alto Networks, važno je redovito provjeravati ažuriranja i osigurati pravilno podešavanje sigurnosnih značajki kako bi se smanjio rizik od potencijalnih prijetnji. Ako se i dalje pridržavate sigurnosnih preporuka, možete biti sigurni u integritet i kvalitetu tehnologije koju koristite.
