Исследования безопасности сетевых экранов Palo Alto Networks
Исследователи безопасности из компании Eclypsium обнаружили несколько уязвимостей в различных сетевых экранах Palo Alto Networks. Они утверждают, что данные уязвимости довольно серьезны.
Обнаруженные уязвимости
Команда специалистов из Eclypsium опубликовала отчет, в котором описаны различные уязвимости в прошивке сетевых экранов Palo Alto Networks, а также ошибки в настройках защиты. По словам исследователей, обнаруженные проблемы были не редкими или специфичными, а, напротив, хорошо известными и недопустимыми даже для ноутбуков класса потребительской электроники. Эти ошибки позволяют злоумышленникам обходить базовые средства защиты, такие как Secure Boot, и изменять прошивку устройства в случае успешной эксплуатации.
Ответ Palo Alto Networks
В компании Palo Alto Networks заявили, что описанные уязвимости, скорее, гипотетические и практически не поддаются эксплуатации в реальных условиях. Кроме того, компания утверждает, что не зафиксировала ни одного случая злоупотребления данными уязвимостями.
По словам представителей Palo Alto Networks, если операционная система сетевых экранов актуальна, а интерфейсы управления защищены в соответствии с лучшими практиками, угрозы не существует. Компания добавила, что не располагает сведениями о злонамеренной эксплуатации этих проблем. Однако она работает с третьей стороной над разработкой возможных мер защиты и будет информировать затронутых клиентов по мере появления новой информации.
На этих сетевых экранах были обнаружены уязвимости в моделях PA-3260, PA-1410 и PA-415. Первая из них снята с продажи в середине 2023 года, тогда как остальные две все еще полностью поддерживаются. Зафиксированные ошибки включают в себя такие наименования, как LogoFAIL, PixieFAIL, а также возможность обхода защищенности с использованием утечки ключей Intel bootguard.
Компания подчеркивает, что в случае соблюдения всех параметров безопасности, описанных в официальных рекомендациях, эксплуатация уязвимостей невозможна. Palo Alto Networks продолжает работать над поддержанием высокого качества и надежности своих технологий.
Источник: TechRadar
