Palo Alto -yhtiön valmistamat GlobalProtect Gateway ja sen hallintaan käytetty GlobalProtect Portal ovat tuotteita, joita organisaatiot käyttävät esimerkiksi turvallisiin VPN-etätyöratkaisuihin. Haavoittuvuutta käytetään aktiivisesti hyväksi ja sille alttiita laitteita on syytä epäillä murretuiksi. Suomessa näitä turvallisuusratkaisuja on ainakin eräiden korkeakoulujen käytössä.
Kyberturvallisuuskeskus kertoo, että tämän VPN:n haavoittuvuus on johtanut jo useisiin tietomurtoihin Suomessa. Tämä tarkoittaa, että suomalaiset tiedot ovat jo päätyneet vääriin käsiin.
– Haavoittuvuuksien hyväksikäyttö nopeutuu jatkuvasti ja organisaatioiden tulee olla jatkuvasti hereillä uusien kriittisten haavoittuvuuksien vuoksi, kertoo Traficomin Kyberturvallisuuskeskuksen tietoturva-asiantuntija Matias Mesiä tiedotteessa.
Kun Kyberturvallisuuskeskus kertoo tiedotteessa, että organisaatioiden tulee olla hereillä se tarkoittaa, että organisaatiot eivät ole vielä hereillä tai ainakaan riittävän hereillä. Siksi heitä halutaan erikseen ohjeistaa julkisuuden avulla.
Palo Alto ilmoitti aluksi pienen konfigurointimuutoksen estävän haavoittuvuuden hyväksikäytön. Tämä ei enää pidä paikkaansa, eikä kyseinen muutos estä tietomurtoa.
VPN-tuotteet ovat monessa etätyössä välttämättömiä. Mikäli käyttämänne VPN-ratkaisu on pakko ajaa alas, millä varmistaisitte etätyön tekemisen seuraavina viikkoina, kysyi Kyberturvallisuuskeskus vasta maaliskuussa, kun vakavista VPN-haavoittuvuuksista oli edellisen kerran varoitettava.
Nyt Kyberturvallisuuskeskus ohjeistaa, että organisaatioiden on päivitettävä haavoittuvat Palo Alton palomuuri- ja VPN-laitteet uusimpiin versioihin. Laitteet kannattaa tutkia, jos mielii tietää, onko jo päätynyt mahdollisen tietomurron vuoksi. Esimerkiksi tietoturvayhtiö Rapid7:n sivuilla on julkaistu kattavat ohjeet kyseisen haavoittuvuuden aiheuttaminen poikkeamien tutkintaan.
