Reklama

Cyberbezpieczeństwo

Krytyczna podatność w GlobalProtect VPN. Polskie uczelnie zagrożone

Krytyczna podatność w VPN od Palo Alto Networks
Krytyczna podatność w VPN od Palo Alto Networks
Autor. Gerd Altmann, https://pixabay.com/pl/illustrations/bezpiecze%C5%84stwo-internet-4700815/

Wykryto krytyczną podatność w GlobalProtect od Palo Alto Networks. Jest bardzo poważna, ponieważ nie została jeszcze opublikowana stosowna aktualizacja oprogramowania. Luka bezpieczeństwa jest wykorzystywana przez cyberprzestępców w realnych atakach. Oprogramowanie używane jest w kilku polskich uczelniach wyższych.

Palo Alto Networks poinformowało, że w PAN-OS istnieje poważna luka w oprogramowaniu. Pozwala na wstrzykiwanie kodu przez nieuwierzytelnionego użytkownika, co może skutkować zdobyciem przez niego uprawnień roota i kompromitacją całego środowiska. Poprawki bezpieczeństwa mają zostać opublikowane w niedzielę 14 kwietnia.

Podatności nadano oznaczenie CVE-2024-3400. O jej skali najlepiej mówi CVSS Score (v4.0),który wynosi 10/10.

Czytaj też

Reklama

Skala podatności

Podatności występują w PAN-OS, czyli oprogramowaniu od Palo Alto, służącym głównie do zarządzania NGFW (ang. Next-Generation Firewall). Na szczęście producent zapewnia, że samo Cloud NGFW nie zawiera wspomnianej luki bezpieczeństwa.

Podatne wersje PAN-OS
Podatne wersje PAN-OS
Autor. https://security.paloaltonetworks.com/CVE-2024-3400

Czytaj też

Reklama

Jak się chronić?

Zgodnie z informacją od producenta, podatność jest możliwa do wykorzystania przez atakujących jedynie w przypadku, kiedy włączona jest telemetria bramy sieciowej (gateway) GlobalProtect i samego urządzenia. Palo Alto Networks zaleca wyłączenie wspomnianych opcji.

Jeżeli to możliwe, najlepszym rozwiązaniem jest zaprzestanie korzystania z GlobalProtect do czasu załatania podatności.

Czytaj też

Reklama

Polskie uczelnie zagrożone?

GlobalProtect VPN jest używany na kilku polskich uczelniach, m.in. Politechnice Wrocławskiej](https://di.pwr.edu.pl/uslugi/siec/vpn/globalprotect-vpn-dla-pracownikow), Uniwersytecie Warszawskim, Uniwersytecie Gdańskim czy Uniwersytecie Wrocławskim. Miejmy nadzieję, że środowiska akademickie nie będą ofiarami ataków cyberprzestępców

Ważne jest również to, że nie ma obecnie publicznie dostępnego exploitu, który mógłby zostać wykorzystany przez cyberprzestępców.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama
Reklama

Komentarze