Скандал із «тихим патчем» та атаки на периметр: чому фаєрвол вас не врятує
Листопад 2025 року став холодним душем для всіх, хто покладається на периметровий захист. Два ключові гравці ринку — Fortinet і Palo Alto Networks — одночасно опинилися під ударом. І проблема не лише у вразливостях, а у підході до комунікації ризиків.
Fortinet виправила критичну діру у FortiWeb ще наприкінці жовтня. Але мовчала про неї майже два тижні. У цей час зловмисники вже створили робочий експлойт і почали бити по компаніях, які навіть не здогадувалися, що терміново потрібно оновлюватися. Це й називають silent patching, коли виробник патчить тихцем, а клієнти залишаються без інформації про реальну загрозу.
Підписуйтеся на наші соцмережі
У Palo Alto Networks ситуація інша, але висновок той самий. Триває активна експлуатація панелей управління фаєрволами в рамках операції Lunar Peek. І головна причина успіху атак — доступні з інтернету адмінпанелі. Тобто компанії самі відкрили двері туди, де мали б бути бетонні стіни.
Фаєрволи не рятують, якщо ними користуються неправильно. А “закрити інтерфейс управління” — це не порада, а елементарна гігієна.
Практичне правило: адмінпанелі критичної інфраструктури ніколи не повинні виходити в інтернет. Лише VPN. Лише whitelists. Без компромісів.
SHERIFF Cybersecurity забезпечує кіберзахист бізнесу та допомагає компаніям вчасно реагувати на загрози, що виникають через вразливості у мережевому обладнанні.
0
Підписуйтеся на наші соцмережі
Спільнота
Пиши на SPEKA!
Будь в курсі зі SPEKA!
Раз на тиждень ми будемо відправляти вам найцікавіші редакційні матеріали.
