April 29, 2024
Von Rodman Ramezanian - Global Cloud Threat Lead, Skyhigh Security
Hochgradige Schwachstellen in älteren VPN-Systemen verschiedener Anbieter haben in Kreisen der Cybersicherheit einen Alarm ausgelöst. Unternehmen auf der ganzen Welt, die SSL-VPN-Produkte von Ivanti, Fortinet, Cisco, Palo Alto Networks und anderen Anbietern verwenden, sind ein bevorzugtes Ziel für neue Bedrohungen und potenzielle Datenverletzungen. Indem Angreifer die inhärenten Konstruktionsfehler in internetorientierten Anlagen wie Firewalls und VPNs ausnutzen, können sie sich Zugang zu Netzwerken verschaffen und sich seitlich bewegen, um möglicherweise sensible Daten zu stehlen und wichtige Anwendungen zu gefährden.
Die jüngste Entdeckung ist eine Sicherheitslücke im GlobalProtect VPN-Produkt von Palo Alto Networks, über die Volexity Threat Research Mitte April 2024 berichtet hat. Durch Ausnutzung einer Sicherheitslücke in Palo Alto Networks PAN-OS erlangen Angreifer mit Root-Rechten die volle Kontrolle über die Firewall und die von ihr ermöglichte VPN-Konnektivität. Ohne einen Benutzernamen und ein Passwort zu benötigen, nutzen Angreifer die Firewalls als Einstiegspunkt, um sich seitlich in den Zielunternehmen zu bewegen. Diese Zero-Day-Bedrohung hat den höchstmöglichen Schweregrad von 10 von 10.
Während das Patchen dieser Art von Schwachstellen eine wichtige kurzfristige Lösung ist, ist die Einführung einer Zero Trust-Architektur eine der besten Möglichkeiten, um eine Gefährdung zu verhindern. Im Gegensatz zu herkömmlichen Sicherheitsarchitekturen, die sich auf Firewalls und VPNs stützen, schafft Zero Trust sichere Verbindungen direkt zwischen Benutzern, die an entfernten Standorten, in Zweigstellen oder in der Zentrale arbeiten, und den Anwendungen, Workloads und industriellen Steuerungssystemen, auf die sie zugreifen müssen.
Anstatt Benutzer oder Geräte auf das Unternehmensnetzwerk zu verweisen, werden sie ständig überprüft, bevor der Zugriff auf sensible Ressourcen gewährt wird, gemäß dem Zero Trust-Prinzip "Niemals vertrauen, immer überprüfen". Um die Daten jederzeit zu schützen - ohne die Verfügbarkeit oder Leistung für die Benutzer zu beeinträchtigen - wird standardmäßig nie Vertrauen gewährt. Unabhängig davon, ob sich Benutzer an einem entfernten Standort oder außerhalb des Netzwerks befinden, können sie nur auf autorisierte Anwendungen und Dienste zugreifen und niemals auf das gesamte Netzwerk. Dieser Ansatz hindert Angreifer daran, über ihre üblichen Einstiegspunkte in das Netzwerk einzudringen, und stoppt die seitliche Bewegung von Bedrohungen.
Wenn Sie sich entschlossen haben, von einem herkömmlichen VPN und einer Firewall auf ein Zero Trust Framework umzusteigen, wo fangen Sie dann an? Finden Sie heraus, wie Skyhigh Security Ihnen helfen kann, Ihre Sicherheitsinfrastruktur zu modernisieren, um Ihr Unternehmen vor Schwachstellen wie diesen zu schützen. Lesen Sie unseren neuesten Intelligence Digest.
Zurück zu Blogs