29 de abril de 2024
Por Rodman Ramezanian - Líder Global de Ameaças na Nuvem, Skyhigh Security
As vulnerabilidades de alta gravidade nos sistemas VPN antigos de vários fornecedores fizeram soar o alarme nos círculos de cibersegurança. As empresas de todo o mundo que utilizam produtos VPN SSL da Ivanti, Fortinet, Cisco, Palo Alto Networks e outros fornecedores são os principais alvos de ameaças emergentes e potenciais violações de dados. Explorando as falhas de conceção inerentes aos activos voltados para a Internet, como firewalls e VPNs, os atacantes podem obter acesso às redes e mover-se lateralmente, potencialmente roubando dados sensíveis e comprometendo aplicações críticas.
Uma vulnerabilidade encontrada no produto GlobalProtect VPN da Palo Alto Networks é a descoberta mais recente, comunicada pela Volexity Threat Research em meados de abril de 2024. Ao explorar uma falha de segurança no PAN-OS da Palo Alto Networks, os atacantes obtêm controlo total com privilégios de raiz da firewall e da conetividade VPN que esta facilita. Sem necessitarem de um nome de utilizador e de uma palavra-passe, os atacantes utilizam as firewalls como ponto de entrada para se deslocarem lateralmente dentro das organizações visadas. Esta ameaça de dia zero tem a pontuação de gravidade mais elevada possível de 10 em 10.
Embora a correção desses tipos de vulnerabilidades seja uma solução essencial a curto prazo, a adoção de uma arquitetura Zero Trust é uma das melhores maneiras de evitar a exposição. Ao contrário das arquitecturas de segurança tradicionais que dependem de firewalls e VPNs, a Zero Trust cria ligações seguras diretamente entre os utilizadores que trabalham remotamente, em filiais ou na sede e as aplicações, cargas de trabalho e sistemas de controlo industrial a que necessitam de aceder.
Em vez de direcionar os utilizadores ou dispositivos para a rede empresarial, estes são continuamente verificados antes de ser concedido acesso a recursos sensíveis, seguindo o princípio Zero Trust de "nunca confiar, verificar sempre". Para proteger os dados em todos os momentos - sem afetar a disponibilidade ou o desempenho dos utilizadores - a confiança nunca é concedida por defeito. Quer os utilizadores estejam remotos ou fora do perímetro da rede, apenas podem aceder a aplicações e serviços autorizados e nunca a toda a rede. Esta abordagem impede que os atacantes entrem na rede através dos seus pontos de entrada habituais e trava o movimento lateral das ameaças.
Quando decide mudar de uma VPN e firewall antigas para uma estrutura Zero Trust, por onde começa? Descubra como Skyhigh Security pode ajudá-lo a modernizar a sua infraestrutura de segurança para proteger a sua organização contra vulnerabilidades como estas. Leia o nosso mais recente Intelligence Digest.
Voltar aos blogues