6000 устройств в открытом доступе и риск для Fortune 10. Рассказываем главное об уязвимости в Palo Alto Networks
NewsMakerУязвимость в компоненте GlobalProtect затронула крупнейшие банки США и компании из списка Fortune 10.
Palo Alto Networks закрыла опасную уязвимость в своих межсетевых экранах, которая позволяла атакующим без аутентификации фактически выводить защиту из строя. Ошибка могла использоваться для проведения атак типа отказ в обслуживании и приводила к переводу устройства в режим обслуживания, при котором функции фильтрации трафика перестают работать.
Уязвимость получила идентификатор CVE-2026-0227 и затрагивает межсетевые экраны нового поколения под управлением PAN-OS версии 10.1 и выше, а также облачный сервис Prisma Access, если в конфигурации включен портал или шлюз GlobalProtect . По словам компании, повторные попытки эксплуатации приводят к тому, что firewall перестает нормально функционировать и фактически отключает защиту сети.
В Palo Alto Networks сообщили , что большинство облачных инсталляций Prisma Access уже обновлены. Оставшиеся клиенты также будут переведены на исправленные версии в рамках запланированных обновлений. При этом на момент публикации уведомления признаков активной эксплуатации уязвимости в реальных атаках обнаружено не было.
По данным исследовательского проекта Shadowserver , в интернете сейчас доступно около 6 000 межсетевых экранов Palo Alto Networks. Сколько из них используют уязвимые конфигурации и успели ли они получить обновления, пока неизвестно.
Palo Alto Networks закрыла опасную уязвимость в своих межсетевых экранах, которая позволяла атакующим без аутентификации фактически выводить защиту из строя. Ошибка могла использоваться для проведения атак типа отказ в обслуживании и приводила к переводу устройства в режим обслуживания, при котором функции фильтрации трафика перестают работать.
Уязвимость получила идентификатор CVE-2026-0227 и затрагивает межсетевые экраны нового поколения под управлением PAN-OS версии 10.1 и выше, а также облачный сервис Prisma Access, если в конфигурации включен портал или шлюз GlobalProtect . По словам компании, повторные попытки эксплуатации приводят к тому, что firewall перестает нормально функционировать и фактически отключает защиту сети.
В Palo Alto Networks сообщили , что большинство облачных инсталляций Prisma Access уже обновлены. Оставшиеся клиенты также будут переведены на исправленные версии в рамках запланированных обновлений. При этом на момент публикации уведомления признаков активной эксплуатации уязвимости в реальных атаках обнаружено не было.
По данным исследовательского проекта Shadowserver , в интернете сейчас доступно около 6 000 межсетевых экранов Palo Alto Networks. Сколько из них используют уязвимые конфигурации и успели ли они получить обновления, пока неизвестно.