Krytyczna podatność w GlobalProtect VPN. Polskie uczelnie zagrożone

Palo Alto Networks poinformowało, że w PAN-OS istnieje poważna luka w oprogramowaniu. Pozwala na wstrzykiwanie kodu przez nieuwierzytelnionego użytkownika, co może skutkować zdobyciem przez niego uprawnień roota i kompromitacją całego środowiska. Poprawki bezpieczeństwa mają zostać opublikowane w niedzielę 14 kwietnia.

Podatności nadano oznaczenie CVE-2024-3400. O jej skali najlepiej mówi CVSS Score (v4.0),który wynosi 10/10.

Skala podatności

Podatności występują w PAN-OS, czyli oprogramowaniu od Palo Alto, służącym głównie do zarządzania NGFW (ang. Next-Generation Firewall). Na szczęście producent zapewnia, że samo Cloud NGFW nie zawiera wspomnianej luki bezpieczeństwa.

Jak się chronić?

Zgodnie z informacją od producenta, podatność jest możliwa do wykorzystania przez atakujących jedynie w przypadku, kiedy włączona jest telemetria bramy sieciowej (gateway) GlobalProtect i samego urządzenia. Palo Alto Networks zaleca wyłączenie wspomnianych opcji.

Jeżeli to możliwe, najlepszym rozwiązaniem jest zaprzestanie korzystania z GlobalProtect do czasu załatania podatności.

Polskie uczelnie zagrożone?

GlobalProtect VPN jest używany na kilku polskich uczelniach, m.in. Politechnice Wrocławskiej](https://di.pwr.edu.pl/uslugi/siec/vpn/globalprotect-vpn-dla-pracownikow), Uniwersytecie Warszawskim, Uniwersytecie Gdańskim czy Uniwersytecie Wrocławskim. Miejmy nadzieję, że środowiska akademickie nie będą ofiarami ataków cyberprzestępców

Ważne jest również to, że nie ma obecnie publicznie dostępnego exploitu, który mógłby zostać wykorzystany przez cyberprzestępców.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].