Уязвимости във VPN на Palo Alto и SonicWall допускат инсталиране на злонамерени актуализации
Набор от уязвимости позволява на фалшиви VPN сървъри да инсталират злонамерени актуализации, когато към тях се свържат клиенти на Palo Alto и SonicWall SSL-VPN.
Той се използва за кражба на входни данни, изпълнение на код с повишени привилегии и атаки от типа man in the middle. Нападателите подлъгват жертвите си да се свържат към контролираните от тях VPN сървъри чрез социално инженерство или фишинг атаки.
SonicWall са пуснали пачове за справяне с уязвимостта още през юли, докато Palo Alto Networks – едва вчера. Първите препоръчват потребителите да инсталират NetExtender Windows 10.2.341 или по-нови версии, а вторите – инсталирането на GlobalProtect 6.2.6 или по-нова версия. Стартирането на Palo Alto Networks GlobalProtect VPN клиента в режим FIPS-CC също намалява риска.
Съветваме ви възможно най-бързо да инсталирате пачовете, за да защитите вашите системи.