Tietoturva Nyt!
Palo Alto GlobalProtect -tuotetta käyttäviin organisaatioihin kohdistui vakava uhka huhtikuussa. Kriittinen haavoittuvuus johti Suomessakin tietomurtotapauksiin, mutta vakavammilta vahingoilta vältyttiin.
Kyberturvallisuuskeskus julkaisi vakavan Varoituksen Palo Alto GlobalProtect-tuotteen haavoittuvuuteen liittyen 18.4.2024 (Ulkoinen linkki).
Kyberturvallisuuskeskus kirjoitti aiheesta aiemmin haavoittuvuustiedotteen 12.4.2024 (Ulkoinen linkki).
Ensimmäiset korjaavat päivitykset julkaistiin valmistajan toimesta 14.4. eli kaksi päivää haavoittuvuuden julkaisusta. Monet organisaatiot luottivat Palo Alton aiempiin ohjeisiin, joiden perusteella haavoittuvuudelta suojautumiseksi riittäisi laitteen telemetriatietojen käytöstä pois ottaminen. Tämä saattoi auttaa vakavampiin poikkeamiin, mutta ei kuitenkaan täysin estänyt tietoturvapoikkeamilta.
17.4. paljastui, että rajoitustoimenpide ei välttämättä olekaan riittävä ja organisaatioiden tuli asentaa korjaavat päivitykset välittömästi.
Kyberturvallisuuskeskus arvioi 18.4. tilanteen olevan vakava Suomessa ensimmäisten tietomurtoilmoitusten vastaanottamisen jälkeen. Kotimaan verkosta havaittiin useita satoja Palo Alto -laitteita, jotka saattoivat olla haavoittuvia tai luottivat Palo Alton julkaisemaan ohjeeseen telemetriatietojen käytöstä poistamiseen liittyen.
Kotimaisille organisaatioille haluttiin viestiä Varoituksella, että nyt on syytä pikaisiin toimiin Palo Alto -laitteisiin liittyen.
Kyberturvallisuuskeskukselle ilmoitettiin Palo Alto -laitteisiin liittyviä poikkeamia noin 15 kappaletta. Vakavampia tietomurtotapauksia ei ole ilmennyt.
Ilmoitukset Kyberturvallisuuskeskukselle ovat tärkeässä roolissa myös jatkossa. Palo Alto -haavoittuvuudesta julkaistiin Varoitus organisaatioilta tulleiden ilmoitusten perusteella. Silloin oli syytä olettaa, että Varoituksen kirjoitushetkellä vastaanotetut neljä ilmoitusta eivät jäisi viimeisiksi.
Varoitus poistetaan, koska uhka organisaatioita kohtaan on poistunut laitteiden päivitysten jälkeen.