Уязвимости в PAN-OS угрожают внутренним сетям компаний, патчи уже готовы

Уязвимости в PAN-OS угрожают внутренним сетям компаний, патчи уже готовы

Уязвимости в PAN-OS угрожают внутренним сетям компаний, патчи уже готовы

В операционной системе PAN-OS, использующейся в межсетевых экранах следующего поколения (NGFW) от Palo Alto Networks, выявили несколько опасных уязвимостей, с помощью которых атакующие могут получить доступ к конфиденциальной информации или внутренним сегментам сети компании.

Проблемы безопасности обнаружили специалисты Positive Technologies Михаил Ключников и Никита Абрамов. Они же сообщили производителю о наличии дыр в ОС.

Одна из брешей (CVE-2020-2037) получила 7,2 балла по шкале CVSS, с её помощью удалённый злоумышленник может провести инъекцию команды. Чтобы успешно использовать баг, атакующий должен пройти авторизацию в веб-интерфейсе. Разместив вредоносный код в одной из форм, киберпреступник сможет получить максимальные права в операционной системе.

По словам Михаила Ключникова, уязвимость нашли с помощью анализа методом чёрного ящика. Причина наличия этой бреши — банальное отсутствие фильтрации пользовательского ввода.

Ещё одна проблема безопасности (CVE-2020-2036) получила уже 8,8 баллов, её можно отнести к межсайтовому скриптингу (XSS). Для эксплуатации атакующему достаточно будет заставить жертву пройти по специальной ссылке. В этом случае у злоумышленника появится возможность выполнить любые действия в контексте приложения.

Очередная дыра (CVE-2020-2038, 7,2 баллов) похожа на первую, поскольку допускает выполнение произвольных команд в системе. И последняя — CVE-2020-2039, рейтинг 5,3 — позволяет пользователю, не прошедшему авторизацию, загружать файлы в директорию на сервере. При этом ограничений по типу или размеру не существует, из-за чего атакующий может вызвать DoS. Патчи уже готовы, Palo Alto Networks опубликовала рекомендации по обновлению операционной системы.

Solar inRights начнёт блокировать учётки, чьи пароли утекли в даркнет

ГК «Солар» выпустила Solar inRights 3.11 — новую версию системы управления доступом, которая умеет автоматически реагировать на утечки корпоративных логинов и паролей. Система интегрирована с сервисом мониторинга внешних угроз Solar AURA.

Он ищет учётные данные сотрудников в открытых источниках и даркнете, после чего Solar inRights проверяет, действуют ли они во внутренних системах компании.

Если найденная связка совпадает с актуальной корпоративной учётной записью, доступ блокируется, а служба ИБ получает уведомление.

Сценарий вполне жизненный: сотрудник использовал рабочую почту и знакомый пароль на стороннем сайте, база утекла, а злоумышленник решил проверить, не подойдёт ли эта комбинация к корпоративной системе. Если пароль повторяется, вход может выглядеть совершенно легитимно.

По данным исследования «Солара», у одной крупной российской компании в открытых и теневых источниках в среднем обнаруживается более 600 уникальных корпоративных учётных записей. При этом только около 4% записей напрямую указывают на компрометацию инфраструктуры. Остальные тоже нельзя считать безобидными: старый добрый повтор пароля способен быстро превратить внешнюю утечку во внутренний инцидент.

Yandex Cloud ранее сообщал, что в первом полугодии 2025 года использование действительных учётных записей встречалось в 54% из более чем 25 тыс. попыток атак на облачные и гибридные инфраструктуры.

Раньше между обнаружением пароля в даркнете и блокировкой учётки могло пройти немало времени — особенно если данные сверяли вручную. Теперь этот промежуток пытаются сократить до минимума.

В версии 3.11 также обновили поиск, фильтры заявок и шаблоны интеграции с Active Directory, Exchange и 1С. Но главное здесь всё же другое: пароль ещё не успели использовать, а дверь перед ним уже захлопнулась.

RSS: Новости на портале Anti-Malware.ru