Специалисты по кибербезопасности предупреждают о новой уязвимости в системе PAN-OS, связанной с VPN-сервисом GlobalProtect компании Palo Alto Networks. Данная уязвимость позволяет злоумышленникам обойти аутентификацию, что может привести к несанкционированному доступу к защищенным ресурсам. Несмотря на то, что для успешной эксплуатации уязвимости необходимо выполнение определенных условий, хакеры уже провели две волны атак, начиная с середины мая.

Первоначально исследователи безопасности заметили аномальную активность, связанной с попытками эксплуатации данной уязвимости. В ходе расследования было установлено, что злоумышленники используют различные методы для обхода механизмов аутентификации, что ставит под угрозу безопасность пользователей и организаций, использующих решения Palo Alto.

Компания Palo Alto Networks уже выпустила патч для устранения данной уязвимости и настоятельно рекомендует пользователям обновить свои системы как можно скорее. Игнорирование данного обновления может привести к серьезным последствиям, включая утечку конфиденциальной информации и компрометацию корпоративных сетей.

Эксперты по безопасности советуют организациям провести аудит своих систем и удостовериться, что все обновления установлены. Также рекомендуется усилить мониторинг сетевого трафика на предмет подозрительной активности, которая может указывать на попытки эксплуатации данной уязвимости.

В условиях постоянно меняющейся угрозы кибербезопасности важно оставаться бдительными и актуализировать свои системы безопасности. Пользователи Palo Alto должны предпринять все необходимые меры для защиты своих сетей и данных, чтобы избежать возможных атак в будущем.

Источник новости:
Dark Reading

Читать полностью