Уязвимости в PAN-OS угрожают внутренним сетям компаний, патчи уже готовы

Екатерина Быстрова 10 Сентября 2020 - 15:53

Корпорации

Palo Alto Networks

Positive Technologies

Межсетевые экраны нового поколения (NGFW)

Уязвимости программ

Патчи

...

В операционной системе PAN-OS, использующейся в межсетевых экранах следующего поколения (NGFW) от Palo Alto Networks, выявили несколько опасных уязвимостей, с помощью которых атакующие могут получить доступ к конфиденциальной информации или внутренним сегментам сети компании.

Проблемы безопасности обнаружили специалисты Positive Technologies Михаил Ключников и Никита Абрамов. Они же сообщили производителю о наличии дыр в ОС.

Одна из брешей (CVE-2020-2037) получила 7,2 балла по шкале CVSS, с её помощью удалённый злоумышленник может провести инъекцию команды. Чтобы успешно использовать баг, атакующий должен пройти авторизацию в веб-интерфейсе. Разместив вредоносный код в одной из форм, киберпреступник сможет получить максимальные права в операционной системе.

По словам Михаила Ключникова, уязвимость нашли с помощью анализа методом чёрного ящика. Причина наличия этой бреши — банальное отсутствие фильтрации пользовательского ввода.

Ещё одна проблема безопасности (CVE-2020-2036) получила уже 8,8 баллов, её можно отнести к межсайтовому скриптингу (XSS). Для эксплуатации атакующему достаточно будет заставить жертву пройти по специальной ссылке. В этом случае у злоумышленника появится возможность выполнить любые действия в контексте приложения.

Очередная дыра (CVE-2020-2038, 7,2 баллов) похожа на первую, поскольку допускает выполнение произвольных команд в системе. И последняя — CVE-2020-2039, рейтинг 5,3 — позволяет пользователю, не прошедшему авторизацию, загружать файлы в директорию на сервере. При этом ограничений по типу или размеру не существует, из-за чего атакующий может вызвать DoS. Патчи уже готовы, Palo Alto Networks опубликовала рекомендации по обновлению операционной системы.

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 08 Апреля 2026 - 11:16

Windows Спам Домашние пользователи Корпорации Microsoft

OneDrive превратился в рассадник спама через функцию шеринга

Пользователи OneDrive пожаловались на волну спама через чужие расшаренные папки и файлы. Неизвестные аккаунты начали массово присылать приглашения к общим папкам, а убрать их из раздела «Общие» у многих не получалось. Microsoft признала сбой, но, судя по сообщениям, история всё ещё тянется.

Один из первых сигналов появился на площадке Microsoft Learn, где пользователь с говорящим ником Phillip Confused (Филип Растерянный) рассказал, что получает письма о расшаренных папках от незнакомцев и не понимает, как это остановить.

В обсуждении другие пользователи тоже жаловались на поток таких уведомлений, а модераторы Microsoft признавали, что ситуация выглядит как спам-атака через механизм шеринга OneDrive.

Главная проблема, по словам пользователей, была не только в самих уведомлениях, но и в том, что бороться с ними оказалось почти невозможно. Спамные файлы и папки продолжали висеть в разделе «Поделились с вами», а кнопки вроде «Скрыть из общего доступа» или жалобы на спам либо не помогали, либо срабатывали некорректно.

Microsoft в итоге признала проблему. В подборке официальных материалов по актуальным сбоям OneDrive компания указала, что часть пользователей не может скрыть, удалить или прекратить доступ к файлам в разделе «Общие», а также не может нормально пожаловаться на неизвестные расшаренные файлы как на спам. По данным публикаций об этой ошибке, проблема затрагивала Windows, macOS и Android.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!