Головна Спільнота

Скандал із «тихим патчем» та атаки на периметр: чому фаєрвол вас не врятує

2 хвилин читання

Листопад 2025 року став холодним душем для всіх, хто покладається на периметровий захист. Два ключові гравці ринку — Fortinet і Palo Alto Networks — одночасно опинилися під ударом. І проблема не лише у вразливостях, а у підході до комунікації ризиків.

Fortinet виправила критичну діру у FortiWeb ще наприкінці жовтня. Але мовчала про неї майже два тижні. У цей час зловмисники вже створили робочий експлойт і почали бити по компаніях, які навіть не здогадувалися, що терміново потрібно оновлюватися. Це й називають silent patching, коли виробник патчить тихцем, а клієнти залишаються без інформації про реальну загрозу.

Підписуйтеся на наші соцмережі

У Palo Alto Networks ситуація інша, але висновок той самий. Триває активна експлуатація панелей управління фаєрволами в рамках операції Lunar Peek. І головна причина успіху атак — доступні з інтернету адмінпанелі. Тобто компанії самі відкрили двері туди, де мали б бути бетонні стіни.

Читайте також: 18 червня відбудеться п'ятий воркшоп Go-To-Market Bootcamp у рамках проєкту ITBridge — про відповідальне управління ШІ, ключові положення EU AI Act та практичні кроки для українських технологічних компаній, що виходять на ринок ЄС.

Фаєрволи не рятують, якщо ними користуються неправильно. А “закрити інтерфейс управління” — це не порада, а елементарна гігієна.

Практичне правило: адмінпанелі критичної інфраструктури ніколи не повинні виходити в інтернет. Лише VPN. Лише whitelists. Без компромісів.

SHERIFF Cybersecurity забезпечує кіберзахист бізнесу та допомагає компаніям вчасно реагувати на загрози, що виникають через вразливості у мережевому обладнанні.

Інші матеріали

штучний інтелект ШІ Кібербезпека IT новини Спільнота
Читати на speka.media