Fortinet у центрі скандалу, Palo Alto під атаками: SHERIFF пояснює, чому фаєрвол більше не рятує

Листопад 2025 року став показовим для ринку кіберзахисту. Одразу два світові виробники мережевих рішень - Fortinet та Palo Alto Networks - зіткнулися з критичними інцидентами, що поставили під сумнів традиційні підходи до периметрової безпеки.

У випадку Fortinet стало відомо про небезпечну вразливість у FortiWeb, яку компанія виправила ще наприкінці жовтня, але повідомила про це лише через два тижні. За цей час зловмисники встигли створити експлойт і провести низку атак. Така практика «silent patching» знову відкрила дискусію про прозорість у комунікації ризиків.

Паралельно триває активна експлуатація управлінських інтерфейсів фаєрволів Palo Alto Networks у рамках операції Lunar Peek. Основна причина успішних атак - доступність адмін-панелей з відкритого інтернету. Це рішення часто пояснюють «зручністю», але в умовах сучасних загроз воно прирівнюється до залишених відчинених дверей у критичній інфраструктурі.

У SHERIFF наголошують, що фаєрвол - це лише елемент системи безпеки, і він не може повноцінно захистити компанію без правильної архітектури, моніторингу та кібергігієни. Базові правила, які працюють завжди:

• інтерфейси управління не повинні бути доступними з інтернету;
• доступ - лише через VPN та білі списки IP-адрес;
• регулярне оновлення обладнання та сервісів;
• постійний моніторинг подій і поведінки користувачів.

SHERIFF продовжує допомагати українському бізнесу будувати стійкий кіберзахист - від аудитів та архітектури до повноцінного реагування та впровадження XDR-рішень.