Por Rodman Ramezanian - Global Cloud Threat Lead, Skyhigh Security
29 de abril de 2024 2 Minuto de lectura
Las vulnerabilidades de alta gravedad en los sistemas VPN heredados de múltiples proveedores han hecho sonar la alarma en los círculos de ciberseguridad. Las empresas de todo el mundo que utilizan productos VPN SSL de Ivanti, Fortinet, Cisco, Palo Alto Networks y otros proveedores son los principales objetivos de las amenazas emergentes y las posibles violaciones de datos. Al explotar los defectos de diseño inherentes a los activos orientados a Internet, como los cortafuegos y las VPN, los atacantes pueden acceder a las redes y desplazarse lateralmente, robando potencialmente datos sensibles y comprometiendo aplicaciones críticas.
Una vulnerabilidad encontrada en el producto GlobalProtect VPN de Palo Alto Networks es el descubrimiento más reciente, del que informó Volexity Threat Research a mediados de abril de 2024. Al explotar un fallo de seguridad en el PAN-OS de Palo Alto Networks, los atacantes obtienen el control total con privilegios de root del cortafuegos y de la conectividad VPN que facilita. Sin necesidad de nombre de usuario y contraseña, los atacantes aprovechan los cortafuegos como punto de entrada para moverse lateralmente dentro de las organizaciones objetivo. Esta amenaza de día cero tiene la máxima puntuación de gravedad posible de 10 sobre 10.
Aunque parchear este tipo de vulnerabilidades es una solución esencial a corto plazo, adoptar una arquitectura de Confianza Cero es una de las mejores formas de evitar la exposición. A diferencia de las arquitecturas de seguridad tradicionales que se basan en cortafuegos y VPN, Zero Trust crea conexiones seguras directamente entre los usuarios que trabajan a distancia, en sucursales o en la sede central y las aplicaciones, cargas de trabajo y sistemas de control industrial a los que necesitan acceder.
En lugar de dirigir a los usuarios o dispositivos a la red corporativa, se les verifica continuamente antes de concederles acceso a recursos sensibles, siguiendo el principio de Confianza Cero de "nunca confíes, verifica siempre". Para salvaguardar los datos en todo momento -sin afectar a la disponibilidad ni al rendimiento para los usuarios- nunca se concede la confianza por defecto. Tanto si los usuarios se encuentran a distancia como fuera del perímetro de la red, sólo pueden acceder a las aplicaciones y servicios autorizados y nunca a toda la red. Este enfoque impide que los atacantes entren en la red a través de sus puntos de entrada habituales y detiene el movimiento lateral de las amenazas.
Una vez que decida cambiar de la VPN y el cortafuegos heredados a un marco de confianza cero, ¿por dónde empieza? Descubra cómo Skyhigh Security puede ayudarle a modernizar su infraestructura de seguridad para proteger a su organización contra vulnerabilidades como éstas. Lea nuestro Intelligence Digest más reciente.
Volver a Blogs