Cyberbezpieczeństwo
Krytyczna podatność w GlobalProtect VPN. Polskie uczelnie zagrożone
Wykryto krytyczną podatność w GlobalProtect od Palo Alto Networks. Jest bardzo poważna, ponieważ nie została jeszcze opublikowana stosowna aktualizacja oprogramowania. Luka bezpieczeństwa jest wykorzystywana przez cyberprzestępców w realnych atakach. Oprogramowanie używane jest w kilku polskich uczelniach wyższych.
Palo Alto Networks poinformowało, że w PAN-OS istnieje poważna luka w oprogramowaniu. Pozwala na wstrzykiwanie kodu przez nieuwierzytelnionego użytkownika, co może skutkować zdobyciem przez niego uprawnień roota i kompromitacją całego środowiska. Poprawki bezpieczeństwa mają zostać opublikowane w niedzielę 14 kwietnia.
Podatności nadano oznaczenie CVE-2024-3400. O jej skali najlepiej mówi CVSS Score (v4.0),który wynosi 10/10.
Czytaj też
Skala podatności
Podatności występują w PAN-OS, czyli oprogramowaniu od Palo Alto, służącym głównie do zarządzania NGFW (ang. Next-Generation Firewall). Na szczęście producent zapewnia, że samo Cloud NGFW nie zawiera wspomnianej luki bezpieczeństwa.
Czytaj też
Jak się chronić?
Zgodnie z informacją od producenta, podatność jest możliwa do wykorzystania przez atakujących jedynie w przypadku, kiedy włączona jest telemetria bramy sieciowej (gateway) GlobalProtect i samego urządzenia. Palo Alto Networks zaleca wyłączenie wspomnianych opcji.
Jeżeli to możliwe, najlepszym rozwiązaniem jest zaprzestanie korzystania z GlobalProtect do czasu załatania podatności.
Czytaj też
Polskie uczelnie zagrożone?
GlobalProtect VPN jest używany na kilku polskich uczelniach, m.in. Politechnice Wrocławskiej](https://di.pwr.edu.pl/uslugi/siec/vpn/globalprotect-vpn-dla-pracownikow), Uniwersytecie Warszawskim, Uniwersytecie Gdańskim czy Uniwersytecie Wrocławskim. Miejmy nadzieję, że środowiska akademickie nie będą ofiarami ataków cyberprzestępców
Ważne jest również to, że nie ma obecnie publicznie dostępnego exploitu, który mógłby zostać wykorzystany przez cyberprzestępców.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].