Palo Alton VPN-ratkaisussa merkittävä haavoittuvuus - Tietomurtohavaintoja tehty Suomessa
Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus julkaisi 18.4. vakavan varoituksen Palo Alton GlobalProtect-tuotteissa olevasta haavoittuvuudesta.
Palo Alto GlobalProtect Gateway ja sen hallintaan käytetty GlobalProtect Portal ovat tuotteita, joita organisaatiot käyttävät esimerkiksi turvallisiin VPN-etätyöratkaisuihin. Kriittiset haavoittuvuudet näissä tuotteissa voivat tarjota avaimet käteen hyökkääjälle, koska tämänkaltaisten tuotteiden tarkoitus on mahdollistaa sisäänpääsy organisaation verkkoon, Kyberturvallisuuskeskus kertoo.
Viranomaisen mukaan Palo Alton tuotteet ovat suosittuja myös Suomessa. Perjantaina julkaistussa viikkokatsauksessa kerrotaan, että ensimmäisiä tietomurtoja on Suomessa havaittu.
"Palo Alton kriittinen haavoittuvuus etäkäyttöön laajasti käytetyssä VPN-tuotteessa on jo toinen vastaava tapaus tänä vuonna. Haavoittuvuuksien hyväksikäyttö nopeutuu jatkuvasti ja organisaatioiden tulee olla jatkuvasti hereillä uusien kriittisten haavoittuvuuksien vuoksi", kertoo Traficomin Kyberturvallisuuskeskuksen tietoturva-asiantuntija Matias Mesiä.
Organisaatioiden tulee päivittää haavoittuvat Palo Alto -laitteet uusimpiin versioihin ja laitteet kannattaa tutkia mahdollisen tietomurron vuoksi. Esimerkiksi laitteen lokista ja laitteelle lisätyistä uusista tiedostoista voi selvitä, mikäli laite on murrettu, Kyberturvallisuuskeskus opastaa.
TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT