Janne Yli-Korhonen
22. huhtikuuta, 2024 13:23
Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus julkaisi 18.4. vakavan varoituksen Palo Alton GlobalProtect-tuotteissa olevasta haavoittuvuudesta.
Palo Alto GlobalProtect Gateway ja sen hallintaan käytetty GlobalProtect Portal ovat tuotteita, joita organisaatiot käyttävät esimerkiksi turvallisiin VPN-etätyöratkaisuihin. Kriittiset haavoittuvuudet näissä tuotteissa voivat tarjota avaimet käteen hyökkääjälle, koska tämänkaltaisten tuotteiden tarkoitus on mahdollistaa sisäänpääsy organisaation verkkoon, Kyberturvallisuuskeskus kertoo.
Viranomaisen mukaan Palo Alton tuotteet ovat suosittuja myös Suomessa. Perjantaina julkaistussa viikkokatsauksessa kerrotaan, että ensimmäisiä tietomurtoja on Suomessa havaittu.
"Palo Alton kriittinen haavoittuvuus etäkäyttöön laajasti käytetyssä VPN-tuotteessa on jo toinen vastaava tapaus tänä vuonna. Haavoittuvuuksien hyväksikäyttö nopeutuu jatkuvasti ja organisaatioiden tulee olla jatkuvasti hereillä uusien kriittisten haavoittuvuuksien vuoksi", kertoo Traficomin Kyberturvallisuuskeskuksen tietoturva-asiantuntija Matias Mesiä.