Уязвимости в PAN-OS угрожают внутренним сетям компаний, патчи уже готовы

Екатерина Быстрова 10 Сентября 2020 - 15:53

Корпорации

Palo Alto Networks

Positive Technologies

Межсетевые экраны нового поколения (NGFW)

Уязвимости программ

Патчи

...

В операционной системе PAN-OS, использующейся в межсетевых экранах следующего поколения (NGFW) от Palo Alto Networks, выявили несколько опасных уязвимостей, с помощью которых атакующие могут получить доступ к конфиденциальной информации или внутренним сегментам сети компании.

Проблемы безопасности обнаружили специалисты Positive Technologies Михаил Ключников и Никита Абрамов. Они же сообщили производителю о наличии дыр в ОС.

Одна из брешей (CVE-2020-2037) получила 7,2 балла по шкале CVSS, с её помощью удалённый злоумышленник может провести инъекцию команды. Чтобы успешно использовать баг, атакующий должен пройти авторизацию в веб-интерфейсе. Разместив вредоносный код в одной из форм, киберпреступник сможет получить максимальные права в операционной системе.

По словам Михаила Ключникова, уязвимость нашли с помощью анализа методом чёрного ящика. Причина наличия этой бреши — банальное отсутствие фильтрации пользовательского ввода.

Ещё одна проблема безопасности (CVE-2020-2036) получила уже 8,8 баллов, её можно отнести к межсайтовому скриптингу (XSS). Для эксплуатации атакующему достаточно будет заставить жертву пройти по специальной ссылке. В этом случае у злоумышленника появится возможность выполнить любые действия в контексте приложения.

Очередная дыра (CVE-2020-2038, 7,2 баллов) похожа на первую, поскольку допускает выполнение произвольных команд в системе. И последняя — CVE-2020-2039, рейтинг 5,3 — позволяет пользователю, не прошедшему авторизацию, загружать файлы в директорию на сервере. При этом ограничений по типу или размеру не существует, из-за чего атакующий может вызвать DoS. Патчи уже готовы, Palo Alto Networks опубликовала рекомендации по обновлению операционной системы.

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Яков Шпунт 31 Марта 2026 - 20:30

Соответствие законодательству РФ Общее Системы контентной веб-фильтрации Ростелеком

Ростелеком опроверг использование белых списков для домашнего интернета

Информация об ограничении доступа в интернет для пользователей фиксированного доступа в «Ростелекоме» назвали не соответствующей действительности. В компании подчеркнули, что подобные меры могут быть оправданы только в отношении мобильного интернета.

С таким заявлением оператор выступил в комментарии для «Радио РБК». Как отметили в пресс-службе «Ростелекома», такие ограничения вводятся лишь при угрозе атак дронов.

Это объясняется тем, что мобильный интернет может использоваться для наведения боевых беспилотников на потенциальные цели. Введение аналогичных ограничений для фиксированного доступа в сеть в компании назвали лишённым смысла.

Телеграм-канал «Код Дурова», который ранее распространил информацию о том, что в Ростове некоторые пользователи фиксированного интернета столкнулись с доступом только к ресурсам из «белого списка», позже также признал, что у абонентов крупных провайдеров такой проблемы нет. По данным авторов канала, о сбоях уже несколько дней сообщают пользователи соцсетей, однако в основном речь идёт о клиентах небольших операторов.

«Источник «Кода Дурова» на телеком-рынке подтверждает, что провайдеры могут быть не причастны к ситуации, когда у пользователей открываются только российские сайты, так как ограничения могут вводиться на ТСПУ, контролируемых Роскомнадзором», — именно такую версию канал считает наиболее вероятной причиной ограничений доступа.

Как уточнили в самом операторе, о котором шла речь в новости об ограничениях, в тот момент он находился под DDoS-атакой. При этом передача данных продолжалась по каналам, которые эта атака не затронула.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!